Firewall: Regeln: OpenVPN

[Mabub]

Ich habe im Regelwerk OpenVPN beobachten müssen, das dass beschränken auf einzelne Hosts mit direkt eingegebenen IP`s (z.B. 192.168.1.10/24) nicht funktioniert und stattdessen das Ganze Netzwerk (192.168.1.0) freigegeben wird. Erst wenn ein Alias mit gleicher IP festgelegt und der Alias im Regelwerk angewählt wird funktioniert es. Ich meine das da ein Fehler in der Software ist, oder kann mir einer dieses Phänomen erklären?

VPN: OpenVPN: Server
Lokales IPv4-Netzwerk: 192.168.178.0/24, 192.168.1.0/24


Firewall: Regeln: OpenVPN

Protokoll	Quelle	Port	Ziel	Port	Gateway	Zeitplan
IPv4*	10.0.0.0/24	*	*	*	*	*
IPv4 TCP/UDP	10.1.0.0/24	*	192.168.1.10	443 (HTTPS)	*	*
IPv4 TCP/UDP	10.1.0.0/24	*	192.168.1.11	3389 (MS RDP)	*	*
IPv4*	10.2.0.0/24	*	*	*	*	*

Protokoll	Quelle	Port	Ziel	Port	Gateway	Zeitplan
IPv4*	10.0.0.0/24	*	*	*	*	*
IPv4 TCP/UDP	10.1.0.0/24	*	Winserver_IPMI	443 (HTTPS)	*	*
IPv4 TCP/UDP	10.1.0.0/24	*	Winserver_RDP	3389 (MS RDP)	*	*
IPv4*	10.2.0.0/24	*	*	*	*	*

[chemlud]

Hast du denn für die EinzelIPs die /32 als Subnetzmaske gewählt?

[Mabub]

Nein /24 somit max. 254 Adressen. Die Netzmaske /32 kann nicht verwendet werden und würde den VPN-Dienst deaktivieren. Bei Alias kann man keine Netzmaske einstellen, anscheinend holt er sich die aus seinem Pool oder DHCP.

[Mabub]

Doppelpost

[chemlud]

Du solltest in der Firewallregel mit der Einzel-IP als Source hinter der IP die 32 als Subnetz wählen. Macht dein Alias automatisch...

[Mabub]

@chemlud, besten Dank auch, funktioniert. 8)