SSL-VPN steht, jedoch kein Zugriff auf interne Freigaben

Question

Hallo Zusammen, 
 ich habe mir heute einen SSL-VPN-Zugang eingerichtet, das Zertifikat erstellt und mittels OpenVPN erfolgreich eine Verbindung zum UTM aufgebaut. 
 Hinter der UTM h&auml;ngt meine Fritzbox mit den Netzwerkger&auml;ten, auf die ich gerne zugreifen m&ouml;chte. Leider funktioniert das aktuell noch nicht. Welchen Fehler habe ich gemacht? Hier meine Konfiguration: 
 UTM: 192.168.2.1 
 Fritzbox: 192.168.3.1 
 SSL->Settings->Virtual IP-Pool habe ich auf einen Bereich innerhalb von 192.168.3.xxx gesetzt. OpenVPN teilt mir auch mit, dass die IP 192.168.3.200 zugewiesen wurde. Dennoch komme ich nicht auf z.B. die Konfigurationsseite der Fritzbox mit 192.168.3.1 drauf. 
 Unter SSL->Advanced habe ich einen DNS-Server auf 192.168.3.1 gesetzt... 
 Unter Network Protection->Firewall->Rules wurde diese Regel generiert: 
 
 Was habe ich nicht beachtet? 
 Besten Dank, 
 
 Tabaluga73

PhilippRusch · Answer

Ein Netzwerkdiagramm hilft in so einem Fall immer:

Dann sollte das SSL-VPN Profil so aussehen:

Dann erh&auml;lt man "ALLOW"-Regeln auf die beiden internen Netze.

PhilippRusch · Answer

Hallo, 
 du hast ein Routing-Problem. Deine internen Ger&auml;te sind hinter der Fritzbox mit der 192.168.3.1 als Gateway. Daher muss des Netzwerk 192.168.3.0/24 den VPN Clients erstaml beaknnt sein und sie m&uuml;ssen das Gateway dorthin kennen. Umgekehrt gilt das nat&uuml;rlich auch. 
 Du must also in der Fritzbox eine zus&auml;tzliche Route anlegen und in der UTM den VPN-Clients mitteilen, dass es ein weiteres netzwerk gibt (statische Route).

PhilippRusch · Answer

Nein, falsch gedacht. Der Trick ist, jeder Router hat normalerweise zwei &bdquo;Beine&ldquo;. Ein Bein, mit dem er in dem einen Netz steht und eines in dem anderen. Das Gateway ist also die 192.168.2.1.

SSL-VPN steht, jedoch kein Zugriff auf interne Freigaben

Top Replies