Kein Ping aus VPN in andere Netze

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
Werniman
Beiträge: 46
Registriert: 06 Jul 2018, 07:36

Kein Ping aus VPN in andere Netze

Beitrag von Werniman »

Hallo,
wir haben diverse Außenstellen (jeweils mit Lancom 1781 bzw 1906), die alle per VPN an die Zentrale angebunden sind. Dabei hostet jeder Router 2 Netze (um Lan für die Computer und fürs Telefon zu trennen). Sprich: die Zentrale hostet 192.168.1.0 und 192.168.200.0, Außenstelle 1 dann 192.168.10.0 und 192.168.210.0 usw.
Leider gibts zur Zeit ein Problem mit der Firewall in der Zentrale (wo auch ein 1906 steht): Sobald die Firewall läuft, können die Rechner in den Außenstellen nur noch den Router in der Zentrale anpingen, aber nichts mehr, was noch dahinterhängt (d.h. keine Server in der Zentrale und keine Server in anderen Außenstellen). Firewall aus, schon funktioniert es wieder.
Versuche ich das ganze von einem Rechner in der Zentrale aus oder per VPN-Einwahlverbindung (via Lancom VPNClient) vom heimischen Rechner aus, klappt die Verbindung zu allen auch bei aktivierter Firewall anstandslos. Sprich: es sind also momentan wirklich nur die Punkt-zu-Punkt-VPN-Verbindungen aus den Außenstellen betroffen. Die Versuche, einen Zugang zu bekommen, werden dann im Firewalllog des Routers gelistet.

Testweise hab ich mal eine Regel mit hoher Priorität eingerichtet, die den Datenverkehr von einem Testclient zu einem Server in der Zentrale durch lassen sollte. Tut sie aber nicht. Also bin ich noch einen Schritt weitergegangen udn habe eine Firewallregel eingerichtet,die eigentlich alles durchlässt (sprich: alle Quellen,alle Ziele, alle Ports/Dienste). Genaugenommen würde man die Firewall ja somit unwirksam machen. Auch hier wird aber weiter fröhlich geblockt. Was bitte muss ich für eine Regel einrichten, damit die VPNs untereinander kommunizieren können ?
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Kein Ping aus VPN in andere Netze

Beitrag von backslash »

Hi Werniman,

warum lehnt die Firewall das denn ab? einenm ersten Hinweis findest du im Fireall-Log. Wenn du es genau wissen willst, dann laß dir von der Firewall eine Mail schicken - darin steht dann genau, was der Firewall nicht gepaßt hat.

BTW: wenn die Firewall etwas verwirft, dann hat sie i.A. auch einen guten Grund dafür...

Aus dem Bauch heraus würde ich darauf tippen, daß die Absenderadresse eines empfangenen Pakets nicht zur Quellroute paßt.

Ein weiterer gern gemachter Fehler sind konfigurierte Port- und Adreßblockaden. Falls du sowas konfiguriert hast: nimm es raus - das ist nur für die selbsternannten Experten diverser Computerzeitschriften drin, die meinen, sowas würde die Sicherheit erhöhen... Das Problem ist, daß durch sowos DoS-Angriffe letztendlich erst erfolgreich werden...

Gruß
Backslash
Werniman
Beiträge: 46
Registriert: 06 Jul 2018, 07:36

Re: Kein Ping aus VPN in andere Netze

Beitrag von Werniman »

Momentan bin ich bereits wieder in der Zentrale, daher kann ichs gerade nicht testen. Ich werde aber diese Woche noch in einer der betroffenen Außenstellen sein, dann werd ich mal einen Test machen und den Eintrag im Firewall-Log posten.
Antworten