xaero1982
18.01.2010, aktualisiert um 18:53:54 Uhr
view9005
view4
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Astaro und VPN und Contentfilter

gelöstFrageNetzwerke
Hallo Zusammen,

ich habe eine Astaro Security Gateway in einer VM installiert. So weit läufts auch wunderbar, aber zwei Probleme:

Ich möchte mit dem internen VPN Client der Astaro in das Netz kommen.
Dazu habe ich Fernzugriff via SSL aktiviert und die Benutzer und die Netze hinzugefügt
Das Benutzerportal ist ebenfalls aktiviert, so dass ich den Client herunterladen kann.

Ich hab den Client installiert und wenn ich ihn starte und connecte kommt folgende Meldung mit der ich absolut nichts anfangen kann und google hilft mir da leider auch nicht weiter:

Mon Jan 18 18:45:57 2010 OpenVPN 2.1_rc22 i686-pc-cygwin [SSL] [LZO2] built on Nov 23 2009
Mon Jan 18 18:46:02 2010 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Mon Jan 18 18:46:02 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables  
Mon Jan 18 18:46:02 2010 LZO compression initialized
Mon Jan 18 18:46:02 2010 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Jan 18 18:46:02 2010 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jan 18 18:46:02 2010 Local Options hash (VER=V4): '619088b2'  
Mon Jan 18 18:46:02 2010 Expected Remote Options hash (VER=V4): 'a4f12474'  
Mon Jan 18 18:46:02 2010 Attempting to establish TCP connection with xxx.xxx.xxx.xxx:port
Mon Jan 18 18:46:02 2010 TCP connection established with xxx.xxx.xxx.xxx:port
Mon Jan 18 18:46:02 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Jan 18 18:46:02 2010 TCPv4_CLIENT link local: [undef]
Mon Jan 18 18:46:02 2010 TCPv4_CLIENT link remote: xxx.xxx.xxx.xxx:port
Mon Jan 18 18:46:04 2010 WARNING: Bad encapsulated packet length from peer (5376), which must be > 0 and <= 1556 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attemping restart...]
Mon Jan 18 18:46:04 2010 Connection reset, restarting 
Mon Jan 18 18:46:04 2010 TCP/UDP: Closing socket
Mon Jan 18 18:46:04 2010 SIGUSR1[soft,connection-reset] received, process restarting
Mon Jan 18 18:46:04 2010 Restart pause, 5 second(s)

Hat einer eine Idee was genau das Problem ist?

Das zweite Problem ist, dass ich den Webcontent abhängig von der IP kontrollieren lassen will.
Es gibt ca. 10 PCs die nicht ganz so extreme Restriktionen bekommen sollen wie der Rest des Netzes. Sprich der transparente Modus bringt mir da nicht viel.
Jemand eine Idee?

LG und Dank im Vorraus
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 133756

Url: https://administrator.de/forum/astaro-und-vpn-und-contentfilter-133756.html

Ausgedruckt am: 26.04.2025 um 21:04 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Xaero1982
Xaero1982 18.01.2010 um 19:25:20 Uhr
Goto Top
Hi nochmal,

ok erstes Problem ist gelöst. Hab den Port auf die interne Seite und nicht die externe Seite weiter geleitet.
Nun würde ich aber ganz gerne via rdp aufn Server in diesem Netz zugreifen - wie bekomm ich das hin?

LG und Danke
Dextha
Dextha 19.01.2010 um 06:47:51 Uhr
Goto Top
Hallo Xaero,

damit du vom vpn-Netz ins interne Netz kommst, muss du den Zugriff bei den ssl-vpn Einstellungen noch definierren (local networks -> internal network). Dann kannst du vom vpn-Netz auch aufs internet zugreifen....

Wegen dem Proxy kannst du einzellne Proxy-Profile anlegen (Web Security - HTTP/S Profiles) und entsprechend definieren, welcher Rechner (bzw. Profile) auf welche Seiten zugreifen dürfen.

LG. Dextha
Xaero1982
Xaero1982 21.01.2010 um 18:15:12 Uhr
Goto Top
Hi Dextha,

danke erst mal für deine Antwort.
Das mit dem internal network hatte ich schon erledigt. Aber es geht dennoch nicht.

Ok das mit den Profilen hab ich nun mal eingerichtet.

Mir ist nur nicht ganz klar woher der Rechner weiß worauf er zugreifen soll
Ich hab da ein Netz angelegt in dem Fall 192.168.180.0/24 - benutzen nun alle Rechner aus dem Netz automatisch diese Regeln oder woher weiß der Rechner das?

LG und danke

EDIT: Ja ... scheinbar (laut Hilfe) erkennt er es an Hand der IP ... nun muss ich nur noch nen zweiten Kreis im DHCP Server einrichten und irgendwie den Rechnern klar machen, dass sie die IPs nehmen müssen xD
Xaero1982
Xaero1982 22.01.2010 um 16:31:29 Uhr
Goto Top
Hi,

also zum ersten Problem noch mal. Auf den entsprechenden zu erreichenden Rechnern muss dieser auch die Astaro als Gateway haben.

Also behoben ...

Das andere denke ich auch, aber hier hängts noch an verschiedenen Subnetzen via DHCP

LG
gelöstFrageNetzwerke
Mehr von Xaero1982Xaero1982Server 2016 auf 2022 Inplace Upgrade - 0xC1900101 - 0x30018Xaero1982 - 19 KommentareXaero1982Proxmox Automatisierte BenachrichtigungenXaero1982 - 12 KommentareXaero1982Netphone-Swyx-Server - Colt-SipTrunkXaero1982 - 2 KommentareXaero1982Telekom BSP Rufnummernumleitung für FaxXaero1982 - 3 Kommentare
Heiß diskutiert
kreuzbergerGängelung, neu erfunden. Diesmal: SYNOLOGYkreuzberger - 37 KommentareStefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 21 KommentarekreuzbergerLTFS und LTO5-Laufwerke im DELL TL4000kreuzberger - 17 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 17 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 16 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentarefloriaugsBackup Cloud - Empfehlungfloriaugs - 14 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 KommentareNominisHeimnetzwerk - Aufteilung aktualisierenNominis - 13 KommentareLordReaperRDP Sessions trennen sich 1-2x täglichLordReaper - 12 KommentarekreuzbergerRDP auf dem iPadkreuzberger - 11 KommentareSurfer12Neue Telefonanlage konventionell oder IPSurfer12 - 11 KommentareStefanKittelEin Maillink in einer Mail in O365 Classic führt zu New Outlook?StefanKittel - 11 Kommentare