Messages

Der OpenVPN Server läuft bei uns nicht auf der Firewall, sondern auf einem eigenen virtuellen Rechner. Wir benutzen Bridging (TAP-Device), die Clients bekommen keine IP im direkten internen Netz zugewiesen, sondern eine Virtuelle, als routen wird das Netz 10.130.0.0/20 gepusht. Dann werden clientabhängige NAT Regeln (--to-destination) erstellt. Mein Chef will, dass das so bleiben soll. Deshalb habe ich jetzt das Problem mit den unterschiedlichen IP's.

Das ist eine komplizierte Geschichte. Ich komme aus der iptables Welt. Wir haben einen openvpn server, der ein "schwebendes" Netz hat (10.130.0.0/20) der Server macht NAT auf die lokalen jeweils zugelassenen adressen in dem Fall 10.130.1.203 -> 192.168.1.203. da die beiden Kollegen, die mit VPN auf den Mailserver zugreifen, im Mailclient die 10.130.1.203 als smtp und imap Server eingetragen haben, muss ich, wenn sie in der Firma sind, diese adressen auch irgendwie umschreiben. Ich habe auf der Firerwall schon eine NAT Regel erzeugt, aber das hat nicht geholfen. Jetzt habe ich dem Mailserver eine zweite IP vergeben (10.130.1.203). Deshalb wird die hinroute über die Firewall gemacht, aber rückwärts (da im gleichen Netz), geht es direkt.
Bei den Linux Clients haben wir einfach ein Script geschrieben, welches die /etc/hosts jeweils anpasst und die Adresse vpn.mailserver.tld auf die richtige IP setzt. Bei Windows fällt mir da nichts gescheites ein.
Wenn du einen anderen Lösungsansatz hast bin ich ganz Ohr.

Die Vorwärtsroute geht über die Firewall, rückwärts geht es direkt.

Hallo Gemeinde,

ich habe auf meiner Firewall ein sehr merkwürdiges Verhalten. Pakete von der selben Quelle zum selben Ziel auf dem selben Port werden mal geblockt und dann wieder durchgelassen (siehe Bild). Hat jemand schon mal ein ähnliches Problem gehabt?



Viele Grüße
Strubbi