Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 38 subscribers
  • Views 6706 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN => LAN Problem

DasBill
Hallo,

ich nutze die VPN Funktion der UTM und habe ein ziemlich kurioses Problem 
mit einem der beiden privaten Netze.

Ich nutze das folgende Subnetz:
1) 192.168.154.128/28

Der VPN selbst nutzt das Netz: 10.8.0.0/24
Ich als VPN-Client habe die Adresse: 10.8.0.10 

Das Problem ist, das ich als VPN-Client drei von fünf VMs, die 
Adressen aus dem Subnetz beziehen, nicht erreichen 
kann weder per Ping noch per HTTP/HTTPS.

Melde ich mich z.B. auf VM1 an und versuche von dort aus zu pingen,
kann ich alle fünf VMs problemlos anpingen.

Hat jemand vielleicht eine Idee woran das liegen könnte?


Viele Grüße

DasBill


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to K.N.
    Der Server antwortet nicht. Oben hast ja den dump vom Server, der den ping erhält, aber nicht antwortet.
    Jetzt mach das noch mit nem ping vom Server zum Client.


    Pinge ich vom Server auf den Client erhalte ich die Ausgabe:


    PING 10.8.0.10 (10.8.0.10) from 192.168.154.132 eth0: 56(84) bytes of data
    From 192.168.154.132 icmp_seq=1 Destination Host Unreachable
    From 192.168.154.132 icmp_seq=2 Destination Host Unreachable
    From 192.168.154.132 icmp_seq=3 Destination Host Unreachable


    Ein Dump via tcpdump -i any -w tcpdump.pcap und ein Blick in diesen mithilfe von Wireshark zeigt folgendes:

    Source          Destination   Protocol  Length  Info
    192.168.154.132	10.8.0.10	ICMP	100	Echo (ping) request  id=0x7129, seq=1/256, ttl=64 (no response found!)
    192.168.154.132	10.8.0.10	ICMP	100	Echo (ping) request  id=0x7129, seq=1/256, ttl=63 (no response found!)
    192.168.154.132	10.8.0.10	ICMP	100	Echo (ping) request  id=0x7129, seq=2/512, ttl=64 (no response found!)
    192.168.154.132	10.8.0.10	ICMP	100	Echo (ping) request  id=0x7129, seq=2/512, ttl=63 (no response found!)
    192.168.154.132	10.8.0.10	ICMP	100	Echo (ping) request  id=0x7129, seq=3/768, ttl=64 (no response found!)
    192.168.154.132	10.8.0.10	ICMP	100	Echo (ping) request  id=0x7129, seq=3/768, ttl=63 (no response found!)


    Allerdings erhalte ich die Meldung auch auf den VMs die ich vom VPN-Client aus per Ping/SSH erreichen kann.
    Da meiner Meinung nach auch gar keine Route vom Subnetz zum VPN-Netz existiert, oder sehe ich da etwas falsch?

    Die Frage die ich mir einfach stelle warum kann ich zwei VMs vom VPN-Client erreichen und drei davon nicht.
    Kann es vielleicht sein, das es sich hierbei um einen Bug handelt weil ein Kollege von mir dasselbe Problem mit seiner UTM und dem VPN hat?
Unfiltered HTML