Beiträge von Dietmar

Zitat von "ffischer"

Ist das PC mit VPN Client nach EFW oder eine Gateway2Gateway Verbindung?
Nur damit ich nichts verwechsel.
gruß

Thema
>>VNC Zugriff vom VPN Client (Roadwarrior) auf interne Rechner (Green network) schlägt fehl.<<

Zitat von &quot;ffischer&quot;

Hallo, versuch doch mal den Port 9100 ausgehend als auch eingehend freizugeben.
Alternativ schau mal in der Firewall nach ob noch etwas geblockt wird.
gruß

Incoming rule: Drucker IP/all ports allowed
- Wenn Outgoing FW deaktiv > Drucken von Green nach Red funktioniert

- Outgoing FW aktiv
Ausgehende Regel: von Green nach Drucker IP auf Red alle Dienste/Ports erlaubt!
Drucken geht nicht
Ist also ein Problem der Outgoing FW

Zitat von &quot;ffischer&quot;

Hallo,
ist die VPN Firewall aktiv?
gruß

Nein

Nachtrag:
An dem Standort mit Endian 2.3 geht es jetzt,
der Standort der noch Endian 2.1 hat geht es nicht.
Dort finde ich, zumindest nicht im Web-Interface, die Einstellung zur VPN Firewall nicht

Zitat von &quot;ffischer&quot;

Hallo,
warum nach ROT?
gruß

Drucker steht im Netzwerk vor Endian
Situation: Bild

Moin Moin
In der DMZ vor der Firewall steht ein HP Netzwerkdrucker.
Auf FW ist Outgoing FW aktiv
Ausgehende Regel von Green nach Drucker IP auf Red alle Dienste/Ports erlaubt.
Drucken geht nicht
Wenn Outgoing FW deaktiv > Drucken von Green nach Red funktioniert.
HP Drucker hat default Port 9100
Was kann ich tun ?

VNC Zugriff vom VPN Client (Roadwarrior) auf interne Rechner (Green network)
schlägt fehl.

Ziel:
Mit VNC von aussen über VPN auf interne PCs zugreifen für Fernwartung
VNC vom VPN Client -----> VPN Server ----> Interne PCs (Green Network)

Situation:
Client: OpenVPN GUI v1.0.3 auf XP SP3
Server: Endian Firewall Community release 2.3.0 mit VPN Server sowie 2. Standort Endian Firewall Community release 2.1.0 mit VPN Server
VPN Client auf VPN Server: OK
VPN Client ---> Fernwartung der Endian Firewall: OK,
VPN Client ---> SMB auf internen Windows PDC (SuSE): OK,
VPN Client ---> Ping auf interne PCs: OK,
VPN Client ---> Traceroute auf interne PCs: OK,
VPN Client ---> VNC Viewer auf internen VNC Server (Windows XP SP3): keine Verbindung!
VNC im internen Netz: OK
VPN Client Routen:
192.168.100.0 255.255.255.0 192.168.100.20 192.168.100.20
192.168.100.0 255.255.255.0 192.168.100.1 192.168.100.20
192.168.100.20 255.255.255.255 127.0.0.1 127.0.0.1
192.168.100.255 255.255.255.255 192.168.100.20 192.168.100.20
Welche Einstellungen der Firewall (outgoing/Incoming) brauche ich.
Sind weitere Einstellungen im VPN Server erforderlich?

(ich kome aus der guten alten Novell-Welt, daher bitte Linux-spezifische Begriffe etwas für Dummie erläutern :roll: )

Moin Stefan,
Ich glaube Du hast die gleiche Frage wie ich

Zitat von &quot;TheUnicorn&quot;

Hallo Allerseits,
Hat wer Erfahrungen mit multiplen (bei mir 3) grünen Interfaces, die jeweils in einem anderen IP Segement sitzen?
Stefan

Im Haus sind 3 Netzwerke, die sich im Prinzip nicht sehen sollen, bis auf 2 zu definierende Ausnahmen.
Die Firewall soll das alles trennen, aber für alle 1 zentraler Internetzugang.
also nicht mehrere IPs für eine Netzwerkkarte.
sondern 3 Netzwerkkarten mit eigenem Netzwerk 192... 1.0 192... 2.0 192...3.0
Dazu eine DMZ
Also mit Rot 5 Netzwerkkarten.
Wer hat damit Erfahrung ?