SSL PVN erlauben

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
Nutzer
Beiträge: 3
Registriert: 19 Jul 2011, 10:11

SSL PVN erlauben

Beitrag von Nutzer »

Hallo,

ich habe ein wenig Probleme mit der Konfiguration der LANCOM 1821n Wireless-Firewall.

Auf einem Laptop ist ein Open PVN Client von Astaro installiert. Der Laptop befindet sich in einem WLAN des LANCOM-Routers. Dieser Laptop baut nun einen Tunnel durch den LANCOM Router (keine zusätzliche Firewall-Regel) mit einer entfernten Astaro-Firewall auf. Ich habe nun nach der Anleitung in der Firewall eine Regel erstellt, mit der ich alle Dienste sperre, und eine 2. Regel, mit der ich die Ziel-Dienste DNS, HTTPS, HTTP usw. wieder erlaube. Da SSL VPN meines Wissens das HTTPS-Protkoll nutzt, sollte doch der Tunnel wieder aufgebaut werden können. Selbst wenn ich alle Dienste mit einer 2. Regel wieder erlaube, wird der Tunnel nicht aufgebaut. Er wird erst wieder aufgebaut, wenn ich die "DENY-ALL" regel wieder deaktiviere. Wo liegt hier der Fehler?

Viele Grüße
Nutzer
Nach oben
backslash
Moderator
Moderator
Beiträge: 7129
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi Nutzer
Da SSL VPN meines Wissens das HTTPS-Protkoll nutzt, sollte doch der Tunnel wieder aufgebaut werden können.
OpenVPN ist aber kein "klassisches" (browserbasiertes) SSL-VPN und nutzt daher nicht den Port 443/TCP sondern 1194/UDP - siehe http://de.wikipedia.org/wiki/OpenVPN

Gruß
Backslash
Nach oben
Nutzer
Beiträge: 3
Registriert: 19 Jul 2011, 10:11

Beitrag von Nutzer »

UPD, TCP und PPTP hbe ich auch zugelassen, der Tunnel wird trotzdem nicht aufgebaut.
Nach oben
backslash
Moderator
Moderator
Beiträge: 7129
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi Nutzer

du mußt nur folgende Regel eintragen:

Code: Alles auswählen

Name:     Allow-OpenVPN
Aktion:   übertragen
Quelle:   alle Stationen im lokalen Netz
Ziel:     IP des OpneVPN-Servers (oder alle Stationen)
Dienste:  UDP, ZielPort: 1194
Gruß
Backslash
Nach oben
Nutzer
Beiträge: 3
Registriert: 19 Jul 2011, 10:11

Beitrag von Nutzer »

Das hat leider auch nicht geholfen. Die einzige Lösung, die bisher nur funktioniert, ist wenn ich in der DENY-ALL Regel alle Protokolle außer UDP wähle. Lasse ich so UDP durch, wird auch der Tunnel aufgebaut. Sperre ich jedoch wieder UPD und lasse es in einer anderen Regel wie von dir beschrieben wieder zu, ist kein Tunnel-Aufbau möglich. Woran kann das liegen?

Zusatz: Allerdings legt diese Regel denn vollständigen Verkehr lahm. Erst wenn ich der ALLOW-Regel eine höhere Priorität gebe, funktioniert der Zugriff auf das Web wieder. Irgendwie steige ich durch die LANCOM-Firewall noch nicht so recht durch. :(

Viele Grüße
Nutzer
Nach oben
Antworten

Zurück zu „Fragen zum Thema Firewall“