 |
|
|
|
| Autor |
Nachricht |
Nutzer
Anmeldungsdatum: 19.07.2011
Beiträge: 3
|
 Verfasst am:
Di 19 Jul, 2011 10:31 |
  |
|
Hallo,
ich habe ein wenig Probleme mit der Konfiguration der LANCOM 1821n Wireless-Firewall.
Auf einem Laptop ist ein Open PVN Client von Astaro installiert. Der Laptop befindet sich in einem WLAN des LANCOM-Routers. Dieser Laptop baut nun einen Tunnel durch den LANCOM Router (keine zusätzliche Firewall-Regel) mit einer entfernten Astaro-Firewall auf. Ich habe nun nach der Anleitung in der Firewall eine Regel erstellt, mit der ich alle Dienste sperre, und eine 2. Regel, mit der ich die Ziel-Dienste DNS, HTTPS, HTTP usw. wieder erlaube. Da SSL VPN meines Wissens das HTTPS-Protkoll nutzt, sollte doch der Tunnel wieder aufgebaut werden können. Selbst wenn ich alle Dienste mit einer 2. Regel wieder erlaube, wird der Tunnel nicht aufgebaut. Er wird erst wieder aufgebaut, wenn ich die "DENY-ALL" regel wieder deaktiviere. Wo liegt hier der Fehler?
Viele Grüße
Nutzer |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Di 19 Jul, 2011 11:13 |
|
|
Hi Nutzer
| Zitat:
|
|
Da SSL VPN meines Wissens das HTTPS-Protkoll nutzt, sollte doch der Tunnel wieder aufgebaut werden können.
|
OpenVPN ist aber kein "klassisches" (browserbasiertes) SSL-VPN und nutzt daher nicht den Port 443/TCP sondern 1194/UDP - siehe http://de.wikipedia.org/wiki/OpenVPN
Gruß
Backslash |
|
|
|
|
Nutzer
Anmeldungsdatum: 19.07.2011
Beiträge: 3
|
| Verfasst am:
Di 19 Jul, 2011 11:18 |
|
|
UPD, TCP und PPTP hbe ich auch zugelassen, der Tunnel wird trotzdem nicht aufgebaut. |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Di 19 Jul, 2011 11:37 |
|
|
Hi Nutzer
du mußt nur folgende Regel eintragen:
| Code:
|
Name: Allow-OpenVPN
Aktion: übertragen
Quelle: alle Stationen im lokalen Netz
Ziel: IP des OpneVPN-Servers (oder alle Stationen)
Dienste: UDP, ZielPort: 1194
|
Gruß
Backslash |
|
|
|
|
Nutzer
Anmeldungsdatum: 19.07.2011
Beiträge: 3
|
| Verfasst am:
Di 19 Jul, 2011 11:59 |
|
|
Das hat leider auch nicht geholfen. Die einzige Lösung, die bisher nur funktioniert, ist wenn ich in der DENY-ALL Regel alle Protokolle außer UDP wähle. Lasse ich so UDP durch, wird auch der Tunnel aufgebaut. Sperre ich jedoch wieder UPD und lasse es in einer anderen Regel wie von dir beschrieben wieder zu, ist kein Tunnel-Aufbau möglich. Woran kann das liegen?
Zusatz: Allerdings legt diese Regel denn vollständigen Verkehr lahm. Erst wenn ich der ALLOW-Regel eine höhere Priorität gebe, funktioniert der Zugriff auf das Web wieder. Irgendwie steige ich durch die LANCOM-Firewall noch nicht so recht durch. 
Viele Grüße
Nutzer |
|
|
|
|
|
|
|
|
| |
|
|
