Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN => LAN Problem

Hallo,

ich nutze die VPN Funktion der UTM und habe ein ziemlich kurioses Problem 
mit einem der beiden privaten Netze.

Ich nutze das folgende Subnetz:
1) 192.168.154.128/28

Der VPN selbst nutzt das Netz: 10.8.0.0/24
Ich als VPN-Client habe die Adresse: 10.8.0.10 

Das Problem ist, das ich als VPN-Client drei von fünf VMs, die 
Adressen aus dem Subnetz beziehen, nicht erreichen 
kann weder per Ping noch per HTTP/HTTPS.

Melde ich mich z.B. auf VM1 an und versuche von dort aus zu pingen,
kann ich alle fünf VMs problemlos anpingen.

Hat jemand vielleicht eine Idee woran das liegen könnte?


Viele Grüße

DasBill


This thread was automatically locked due to age.
Parents
  • Was zeigt ein tcpdump auf der UTM (alle Interfaces), wenn Du vom Server zum Client pingst? Muss doch eine Grund geben, warum der traceroute bei der UTM endet.
  • Was zeigt ein tcpdump auf der UTM (alle Interfaces), wenn Du vom Server zum Client pingst? Muss doch eine Grund geben, warum der traceroute bei der UTM endet.



    Habe mal einen tcpdump gemacht und einen Ping abgesetzt.
    Und mir das ganze anschliessend in Wireshark angesehen.

    Dort finde ich lediglich:

    für eth1 (Schnitstelle - Subnetz):

    Source          Destination   Protocol   Length    Info
    10.8.0.10 192.168.154.132 ICMP 74 Echo (ping) request  id=0x0001, seq=20/5120, ttl=127 (no response found!)


    für tun0 (Schnitstelle - VPN):

    Source          Destination   Protocol   Length    Info
    10.8.0.10 192.168.154.132 ICMP 74 Echo (ping) request  id=0x0001, seq=20/5120, ttl=127 (no response found!)
Reply
  • Was zeigt ein tcpdump auf der UTM (alle Interfaces), wenn Du vom Server zum Client pingst? Muss doch eine Grund geben, warum der traceroute bei der UTM endet.



    Habe mal einen tcpdump gemacht und einen Ping abgesetzt.
    Und mir das ganze anschliessend in Wireshark angesehen.

    Dort finde ich lediglich:

    für eth1 (Schnitstelle - Subnetz):

    Source          Destination   Protocol   Length    Info
    10.8.0.10 192.168.154.132 ICMP 74 Echo (ping) request  id=0x0001, seq=20/5120, ttl=127 (no response found!)


    für tun0 (Schnitstelle - VPN):

    Source          Destination   Protocol   Length    Info
    10.8.0.10 192.168.154.132 ICMP 74 Echo (ping) request  id=0x0001, seq=20/5120, ttl=127 (no response found!)
Children
No Data