Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN => LAN Problem

Hallo,

ich nutze die VPN Funktion der UTM und habe ein ziemlich kurioses Problem 
mit einem der beiden privaten Netze.

Ich nutze das folgende Subnetz:
1) 192.168.154.128/28

Der VPN selbst nutzt das Netz: 10.8.0.0/24
Ich als VPN-Client habe die Adresse: 10.8.0.10 

Das Problem ist, das ich als VPN-Client drei von fünf VMs, die 
Adressen aus dem Subnetz beziehen, nicht erreichen 
kann weder per Ping noch per HTTP/HTTPS.

Melde ich mich z.B. auf VM1 an und versuche von dort aus zu pingen,
kann ich alle fünf VMs problemlos anpingen.

Hat jemand vielleicht eine Idee woran das liegen könnte?


Viele Grüße

DasBill


This thread was automatically locked due to age.
Parents
  • Gibt es NAT Regeln für die nicht-pingbaren VMs? Was steht in den Logs? Was zeigt ein tcpdump auf dem VPN- und auf dem internen Interface?
  • NAT Regeln gibt es keine.

    Ein Tcpdump zeigt: 

    tcpdump - Server

    Source       Destination   Protocol   Length    Info
    10.8.0.10 192.168.154.132 ICMP 74 Echo (ping) request  id=0x0001, seq=17/4352, ttl=127 (no response found!)
    10.8.0.10 192.168.154.132 ICMP 74 Echo (ping) request  id=0x0001, seq=18/4608, ttl=127 (no response found!)

    Expert Info (Warn/Sequence): No response seen to ICMP request in frame 7


    tcpdump - Client

    Source       Destination   Protocol   Length    Info
    10.8.0.10 192.168.154.132 ICMP 74 Echo (ping) request  id=0x0001, seq=27/6912, ttl=128 (no response found!)
    10.8.0.10 192.168.154.132 ICMP 74 Echo (ping) request  id=0x0001, seq=28/7168, ttl=128 (no response found!)

    Expert Info (Warn/Sequence): No response seen to ICMP request in frame 5448


    Die UTM zeigt:

    Automatisch erzeugte Regel #7 ICMP 10.8.0.10 → 192.168.154.132  len=60  ttl=127 tos=0x00 srcmac=00:0c:28[:D]2:3d:57


    Auf dem Client habe ich testweise auch mal Anti Virus / Firewall ausgestellt und das ganze mal von einem anderen Client ohne Firewall ausprobiert ohne Erfolg.
Reply
  • NAT Regeln gibt es keine.

    Ein Tcpdump zeigt: 

    tcpdump - Server

    Source       Destination   Protocol   Length    Info
    10.8.0.10 192.168.154.132 ICMP 74 Echo (ping) request  id=0x0001, seq=17/4352, ttl=127 (no response found!)
    10.8.0.10 192.168.154.132 ICMP 74 Echo (ping) request  id=0x0001, seq=18/4608, ttl=127 (no response found!)

    Expert Info (Warn/Sequence): No response seen to ICMP request in frame 7


    tcpdump - Client

    Source       Destination   Protocol   Length    Info
    10.8.0.10 192.168.154.132 ICMP 74 Echo (ping) request  id=0x0001, seq=27/6912, ttl=128 (no response found!)
    10.8.0.10 192.168.154.132 ICMP 74 Echo (ping) request  id=0x0001, seq=28/7168, ttl=128 (no response found!)

    Expert Info (Warn/Sequence): No response seen to ICMP request in frame 5448


    Die UTM zeigt:

    Automatisch erzeugte Regel #7 ICMP 10.8.0.10 → 192.168.154.132  len=60  ttl=127 tos=0x00 srcmac=00:0c:28[:D]2:3d:57


    Auf dem Client habe ich testweise auch mal Anti Virus / Firewall ausgestellt und das ganze mal von einem anderen Client ohne Firewall ausprobiert ohne Erfolg.
Children
No Data