Endian Firewall als VPN Gateway

[ronnyp]

Ich bin gerade dabei eine Endian Firewall als VPN Gateway einzurichten. Da ich von unserem ISP 8 IP Adressen bekommen habe mochte ich gerne eine für die VPN Verbindungen nutzen.

Der Internetverkehr im Büro geht derzeit über eine Netgear Hardware Firewall. Die Endian Firewall hängt mit ihrer grünen Schnittstelle in diesem Büronetzwerk und mit der roten im Internet. Ich hoffe auf dem Bild kann man erkennen wie das Netzwerk aufgebaut ist.

Ich hab es bereits geschafft das sich die Clients aus dem Internet mit der Endian Firewall verbinden können und das diese eine IP-Adresse aus dem Büronetzwerk zugeteilt bekommen. Auf der Konsole der Firewall kann ich sowohl die VPN-Clients als auch die Rechner im Büronetzwerk pingen. Allerdings untereinander ist dies nicht möglich. Diverse Routings hab ich auch schon Probiert

Kann mir jemand einen Tip geben was noch zu machen ist oder weiß jemand ein Tutorial nach dem ich arbeiten kann.

 

[onedread]

Hi

wer ist dein default gateway für die clients und server? die Netgear Firewall? oder ein L3 Switch oder ein anderer Router in deinem Netzwerk?

Du musst richtiges Routing einrichten und natürlich noch Firewall policies dazu machen?

Kannst du mal deine Netze preisegeben für Clients/Server und deine VPN Clients?

regards

 

[ronnyp]

Also mein default Gateway für Clients/Server ist die Netgear Firewall (192.168.2.1). Der Switch ist nur ein dummer Switch. Die IP Adresse der Endian Firewall ist 192.168.2.241. Die VPN Clients sind im bereich 192.168.2.150 -.199 und bekommen diese von der Endian Firewall zugewiesen (siehe Bild).

Wie sollen die Routings und policies aussehen. Ich denke mal das auch Im Netgear ein Routing einzutragen ist.

 

[onedread]

HI

natürlich du musst es auf beiden Seiten routen.

Hmm ist das ein normales /24 Netz sprich 192.168.2.0/24?

Du musst den VPN Clients eine Ip aus nem anderen Netz geben z.B.: 192.168.3.0/24 oder was auch immer

des routest du dann von der Netgear Firewall zu deiner Endian firewall.

 

[ronnyp]

HI

Ja es ist ein normales /24 er Netz.

Die Konfiguration die du vorschlägst hätte ich bereits Probiert aber leider ohne Erfolg. Werde es aber nochmal versuchen.

Ich geb dann bescheid

Ergänzung (18. Dezember 2012)

Geschafft!!

@onedread

Ich hab es nochmal so probiert wie du es vorgeschlagen hast. Mir ist dabei aufgefallen das die VPN-Clients keinerlei Ahnung hatten was sie mit den "192.168.2.2" Andressen anfangen sollen, weil ihnen eben der dazugehörige Routingeintrag fehlte. Dies wird erreicht wenn man in der endian firewall es als zu pushenden Netzwerk einträgt. Natürlich sollte man die OpenVPN GUI noch als Administrator ausführen da ansonsten der Routingeintrag nicht erstellt werden kann.

Vielen Dank für deinen Denkanstoß

Ronnyp