OpenVPN-Verbindung ok - trotzdem kein Zugriff auf WebIF mehrerer Server



  • Hallo!

    Wahrscheinlich fehlt mir nicht mehr viel bis zum funktionierenden Netz, aber ich sehe momentan den Wald vor lauter Bäumen nicht.

    Ich habe mit OpenVPN einen Road Warrior Zugang eingerichtet und kann mich auch von Außerhalb mittels Win7 und dem OpenVPN aus dem Export Client Utility verbinden.
    Ich kann dann alle Rechner im LAN anpingen. Leider erreiche ich keine der im LAN möglichen WebIF's.

    Als Regeln sind momentan nach einer frischen Installation nur die aktiv welche im OpenVPN-Wizzard am Ende angelegt werden.

    Sind diese Regeln nicht ausreichend?

    Gruß!



  • Hi,

    Als Regeln sind momentan nach einer frischen Installation nur die aktiv welche im OpenVPN-Wizzard am Ende angelegt werden.

    Auf dem WAN-Interface…..

    Proto       Source Port Destination Port         Gateway       Queue    Schedule Description
    IPv4 TCP/UDP  * * WAN address 1194 (OpenVPN) *         none           Open VPN-xxxx

    …sonst wird das nichts.
    Gruß orcape



  • Hallo!

    Diese Firewallregel gibt es schon auf dem WAN-Interface.
    Einzige Unterschiede:

    • bei mit steht da nur UDP
    • ich nehme an der Port soll dann der sein den ich beim VPN-Einrichten für die UDP-Verbindung ausgesucht habe

    Also bei mir steht lediglich "UDP" anstatt "UDP/TCP" in der Regel.

    Oder soll das eine zusätzliche egel auf dem WAN-Interface sein?

    Gruß!



  • Hallo,
    wie versuchst Du auf die/das WEB IF zu zugreifen?
    Ist es ggf. ein DNS Auflösungsproblem?

    Hast Du auch mal in die Log-Files gesehen?

    Schau auch mal unter der Registerkarte OpenVPN: Server -> Server -> Clent Settings nach.
    Was ist da konfiguriert?

    Gruß
    Peter



  • Also bei mir steht lediglich "UDP" anstatt "UDP/TCP" in der Regel.

    Das hängt davon ab, was Du für eine Tunnelconfig hast, leider kennen wir ja selbige nicht.
    Wenn UDP eingetragen ist, sollte das dann eigentlich ausreichen.
    Alles was Bei Dir nicht durchkommt und geblockt wird, muss dann auch als geblockt in den Firewall-Logs auftauchen.
    Einen….

    push "route internes-LAN"
    

    Scheinst Du ja zu haben, sonst würde kein Ping gehen.

    Leider erreiche ich keine der im LAN möglichen WebIF's.

    Blockt da vielleicht eine Firewall ?
    Wenn nicht, solltest Du mal noch die…...

    /var/etc/openvpn/server.conf
    

    ….posten.
    Gruß orcape


Log in to reply