Hallo,
wir haben diverse Außenstellen (jeweils mit Lancom 1781 bzw 1906), die alle per VPN an die Zentrale angebunden sind. Dabei hostet jeder Router 2 Netze (um Lan für die Computer und fürs Telefon zu trennen). Sprich: die Zentrale hostet 192.168.1.0 und 192.168.200.0, Außenstelle 1 dann 192.168.10.0 und 192.168.210.0 usw.
Leider gibts zur Zeit ein Problem mit der Firewall in der Zentrale (wo auch ein 1906 steht): Sobald die Firewall läuft, können die Rechner in den Außenstellen nur noch den Router in der Zentrale anpingen, aber nichts mehr, was noch dahinterhängt (d.h. keine Server in der Zentrale und keine Server in anderen Außenstellen). Firewall aus, schon funktioniert es wieder.
Versuche ich das ganze von einem Rechner in der Zentrale aus oder per VPN-Einwahlverbindung (via Lancom VPNClient) vom heimischen Rechner aus, klappt die Verbindung zu allen auch bei aktivierter Firewall anstandslos. Sprich: es sind also momentan wirklich nur die Punkt-zu-Punkt-VPN-Verbindungen aus den Außenstellen betroffen. Die Versuche, einen Zugang zu bekommen, werden dann im Firewalllog des Routers gelistet.
Testweise hab ich mal eine Regel mit hoher Priorität eingerichtet, die den Datenverkehr von einem Testclient zu einem Server in der Zentrale durch lassen sollte. Tut sie aber nicht. Also bin ich noch einen Schritt weitergegangen udn habe eine Firewallregel eingerichtet,die eigentlich alles durchlässt (sprich: alle Quellen,alle Ziele, alle Ports/Dienste). Genaugenommen würde man die Firewall ja somit unwirksam machen. Auch hier wird aber weiter fröhlich geblockt. Was bitte muss ich für eine Regel einrichten, damit die VPNs untereinander kommunizieren können ?
Kein Ping aus VPN in andere Netze
Moderator: Lancom-Systems Moderatoren
Re: Kein Ping aus VPN in andere Netze
Hi Werniman,
warum lehnt die Firewall das denn ab? einenm ersten Hinweis findest du im Fireall-Log. Wenn du es genau wissen willst, dann laß dir von der Firewall eine Mail schicken - darin steht dann genau, was der Firewall nicht gepaßt hat.
BTW: wenn die Firewall etwas verwirft, dann hat sie i.A. auch einen guten Grund dafür...
Aus dem Bauch heraus würde ich darauf tippen, daß die Absenderadresse eines empfangenen Pakets nicht zur Quellroute paßt.
Ein weiterer gern gemachter Fehler sind konfigurierte Port- und Adreßblockaden. Falls du sowas konfiguriert hast: nimm es raus - das ist nur für die selbsternannten Experten diverser Computerzeitschriften drin, die meinen, sowas würde die Sicherheit erhöhen... Das Problem ist, daß durch sowos DoS-Angriffe letztendlich erst erfolgreich werden...
Gruß
Backslash
warum lehnt die Firewall das denn ab? einenm ersten Hinweis findest du im Fireall-Log. Wenn du es genau wissen willst, dann laß dir von der Firewall eine Mail schicken - darin steht dann genau, was der Firewall nicht gepaßt hat.
BTW: wenn die Firewall etwas verwirft, dann hat sie i.A. auch einen guten Grund dafür...
Aus dem Bauch heraus würde ich darauf tippen, daß die Absenderadresse eines empfangenen Pakets nicht zur Quellroute paßt.
Ein weiterer gern gemachter Fehler sind konfigurierte Port- und Adreßblockaden. Falls du sowas konfiguriert hast: nimm es raus - das ist nur für die selbsternannten Experten diverser Computerzeitschriften drin, die meinen, sowas würde die Sicherheit erhöhen... Das Problem ist, daß durch sowos DoS-Angriffe letztendlich erst erfolgreich werden...
Gruß
Backslash
Re: Kein Ping aus VPN in andere Netze
Momentan bin ich bereits wieder in der Zentrale, daher kann ichs gerade nicht testen. Ich werde aber diese Woche noch in einer der betroffenen Außenstellen sein, dann werd ich mal einen Test machen und den Eintrag im Firewall-Log posten.