Zugriff aus dem VPN in die DMZ

Hallo,

ich benutze sowohl ein IPsec-VPN (site-2-site zu einer alten Cisco-Kiste) als auch OpenVPN (um mich mit dem Laptop von außen einzuwählen)
Klappt auch prima, solange ich nur an Ressourcen im GREEN-Netz will.

Ich möchte aber nun aus dem VPN direkt auf einen Rechner in der DMZ (ORANGE) zugreifen und das klappt leider nicht. Weder über den IPSec-Tunnel noch über das OpenVPN.
Der VPN-Traffic-Filter ist ausgeschaltet. Habe ansonsten entsprechende Regeln in der Inter-Zone-FW gebaut.

Mein Notebook im OpenVPN bekommt eine Adresse aus dem GREEN-Netz. Das DMZ-Netz wird vom OpenVPN Server an den Client gepusht. Außerdem gibt's eine Regel die den Zugriff aus GREEN auf den Rechner im ORANGE erlaubt. Funktioniert aber leider trotzdem nicht :?

Der Rechner von der "anderen Seite" des IPSec Tunnels kommt natürlich mit einer Adresse aus einem anderen Netz. Die hab ich mal als Quell-Adresse angegeben und den Zugriff in die DMZ erlaubt. Bringt aber nichts.

Nun also die Frage: Geht das überhaupt mit der Endian und wenn ja, was muss ich dafür tun?

Gruß und Dank,
Michael

P.S.: Hätte auch gerne bevor ich ein neues Thema aufmache, erstmal gesucht, ob es so eine Frage schon im Forum gibt. Aber die Wörter "VPN" und "DMZ" waren für die Suchfunktion zu kurz :roll:

Hm, ok, mir war grade noch was eingefallen:

Aus dem OpenVPN gehts jetzt.

Ursache:
Der Server pusht zwar die Route in die DMZ zum Client, aber wenn die OpenVPN-GUI mit normalen User-Rechten auf dem Win7-Rechner gestartet ist, hat der Client nicht die Berechtigung eine Route zu setzen auch zu setzen. Ne Fehlermeldung gibt's natürlich nicht. Möglich, dass im openVPN Log was steht, aber das ließt man ja nicht, wenn die Verbindung erfolgreich hergestellt wird. *grummel*

Lösung:
1) OpenVPN-GUI beenden
2) Rechte Maustaste auf den OpenVPN-GUI Link im Startmenü -> Als Administrator ausführen -> Route wird beim Verbinden gesetzt -> geht.

Aus dem IPsec-Tunnel geht's aber immer noch nicht :roll: