Hallo zusammen,
ich weis nicht mehr weiter und hoffe auf Hilfe.
Ausgangssituation:
Ich habe eine statische Route angelegt, die zu einem VPN-Gateway führt, um nicht am VPN-Gateway NATen zu müssen (brauch ich).
Ich habe das VPN-Client-Netz als Netzwerk-Definition (ohne Schnittstellenbezug, ich habe die RULEZ gelesen) angelegt und in die Gruppen der "internen NEtze" aufgenommen, für die Firewallregeln gelten und auch funktionieren.
Problem:
Ausgehender Traffic von den VPN-Clients zu Zielen in internen Netzwerken funktioniert (also die SYN-Pakete gehen durch die FW durch). Jedoch werden SYN-ACK-Pakete der Dienste (Also die Beantwortung der Kontaktaufnahme) an der UTM mit der Default Deny Regel geblockt.
Konfig:
Statische Route als Gateway-Route mit Netz-Alias (10.0.0.1/24) und VPN-Gateway-IP-Adresse, Metrik 5 (Standard)
Firewallregel: Alle internen Netze (enthält VPN-Client-Netz) --HTTPS (TCP:443) --> Webserver
Logauszug:
2020:03:12-11:54:08 utm ulogd[32035]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth0.4" outitf="eth5.3" srcmac="00:XX:XX:48:a6:99" dstmac="00:XX:XX:f0:0e:40" srcip="192.168.10.201" dstip="10.0.0.233" proto="6" length="52" tos="0x00" prec="0x00" ttl="63" srcport="443" dstport="54031" tcpflags="ACK SYN"
Freue mich auf Eure Hilfe.
Gruß
This thread was automatically locked due to age.