Zum Inhalt wechseln


Foto

SSTP-VPN mit NAT ins lokale LAN


  • Bitte melde dich an um zu Antworten
24 Antworten in diesem Thema

#16 MurdocX

MurdocX

    Board Veteran

  • 575 Beiträge

 

Geschrieben 23. Oktober 2017 - 12:00

Kein NAT, sondern Routing! Du landest nun in einem separaten VPN-Netz. Nun eine Regel erstellen, die den Zugriff in das andere Netz oder Computer genehmigt. 

 

Beispiel

VPN-Netz > RDP > HomeComputerIP


Mit freundlicher Unterstützung
Jan


#17 LA_FORGE

LA_FORGE

    Newbie

  • 13 Beiträge

 

Geschrieben 25. Oktober 2017 - 07:14

Vielen Dank



#18 LA_FORGE

LA_FORGE

    Newbie

  • 13 Beiträge

 

Geschrieben 27. Oktober 2017 - 16:30

VPN mit Routing ins Heimnetz funktioniert jetzt einwandfrei. Leider habe ich immer noch Probleme mit allen Rechnern die hinter meinem Switch hängen. Alle anderen Rechner, die zusammen mit der Sophos XG an der Fritzbox hängen machen keine Probleme und können auch untereinander kommunizieren. Was mache ich falsch?



#19 LA_FORGE

LA_FORGE

    Newbie

  • 13 Beiträge

 

Geschrieben 28. Oktober 2017 - 13:39

Ich konnte es soweit eingrenzen dass ich vereinzelte Rechner vom Switch getrennt habe und momentan gibt es nur noch einen der den "Dauerreboot" des Switches verursacht, da er von der Sophos XG "angesteckt" wurde. Es ist ein Win10 Rechner. Was kann ich machen damit er sich wieder normal am Switch anschließen lässt ohne dass er diese Störungen verursacht? Den ARP-Cache zu löschen habe ich schon versucht, das hat nichts gebracht :-(



#20 MurdocX

MurdocX

    Board Veteran

  • 575 Beiträge

 

Geschrieben 28. Oktober 2017 - 14:47

... Ich bitte um technsiche Details was denn nicht funktioniert.

 

Uns ist dein Umgebung auch nicht bekannt. Am Besten gibst du uns einen allgemeinen Einblick in deine Konfiguration incl. Umgebung.

 

Ich konnte es soweit eingrenzen dass ich vereinzelte Rechner vom Switch getrennt habe und momentan gibt es nur noch einen der den "Dauerreboot" des Switches verursacht, da er von der Sophos XG "angesteckt" wurde. Es ist ein Win10 Rechner. Was kann ich machen damit er sich wieder normal am Switch anschließen lässt ohne dass er diese Störungen verursacht? Den ARP-Cache zu löschen habe ich schon versucht, das hat nichts gebracht :-(

 

Es tut mir leid, ich würde Dir gerne helfen, aber ich komme mit deinen Erklärungen nicht weiter. Das ist nichts handfestes an dem man arbeiten könnte. Ich kann mich leider nur wiederholen. Sie mein Zitat... 

 

  • Was passiert wann?
  • Und was passiert wann nicht?
  • Und wie sollte es denn sein?
  • Was hast du getan um dein Problem zu verifizieren und dingfest zu machen?
  • Welche genauen Hersteller incl. Modelle von A-Z sind im Einsatz?
  • Welchen Updatestand haben die Geräte? Versionstand?

Ohne die Infos muss ich hier ansonsten abbrechen.


Mit freundlicher Unterstützung
Jan


#21 LA_FORGE

LA_FORGE

    Newbie

  • 13 Beiträge

 

Geschrieben 28. Oktober 2017 - 15:23

Sorry für meine unpräzisen Erläuterungen. Die Sophos XG Appliance läuft auf einem ESXi 6 mit 2 x E1000 NICs (habe umgestellt von E1000E). Die FritzBox (neueste FritzOS-Version) hängt direkt am ESXi (v6.0.0 build-5224934) als Router. Jeglicher Traffic in dieser konstallation läuft einwandfrei (from LAN to Any Regel) und es gibt auch keine Probleme damit. Sobald ich einen billigen Digitus-Switch an die FritzBox hänge, wird dieser incl. all der daran angeschlossenen Rechner blockiert. Es sieht so aus als ob er permanent neustarten würde. Ich konnte das Problem soweit eingrenzen, dass ich alle Rechner vom Switch getrennt habe und nacheinander neu verbunden habe bis dieses Problem wieder aufgetreten ist. Momentan kämpfe ich mit einem Win10 Rechner in meinem Wohnzimmer, sobald ich ihn an den Switch hänge tritt das Problem wieder auf. Bevor ich die Sophos Appliance (16.05.8 MR-8) installiert hatte, ist das Problem noch nie aufgetreten.

 

Kann ich den Switch irgendwie autorisieren oder bleibt mir nichts anderes übrig als ihn direkt an den ESXi zu hängen? Wie kann ich den Win10 Rechner wieder dazu bringen, den Switch nicht mehr zum Absturz zu bringen? Den ARP-Cache habe ich schon geleert, das hat nicht geholfen :-( Die Sophos-Appliance habe ich momentan vom Netz genommen, will sie aber auf jeden Fall wieder in Betrieb nehmen, da mein ursprüngliches Ziel - ein VPN-Zugang einzurichten - ja einwandfrei funktioniert hat und ich auch sehr zufrieden mit dem Produkt bin.


Bearbeitet von LA_FORGE, 29. Oktober 2017 - 09:32.


#22 MurdocX

MurdocX

    Board Veteran

  • 575 Beiträge

 

Geschrieben 29. Oktober 2017 - 19:32

Beispiel Konfig:

[ FritzBox (Lan1) ] ---- [ (Eth0) Sophos Firewall (Eth1) ] ---- [ (Lan1) Switch (Lan2) ] ---- [ PC ]

 

Sind die Geräte nach der Reichenfolge wie oben beschrieben geschaltet?

Wurde eine fertige Sophos Appliance heruntergeladen?


Bearbeitet von MurdocX, 29. Oktober 2017 - 19:41.

Mit freundlicher Unterstützung
Jan


#23 LA_FORGE

LA_FORGE

    Newbie

  • 13 Beiträge

 

Geschrieben 30. Oktober 2017 - 17:15

Vielen Dank für die Hilfe. Noch nicht, aber ich werde es so machen wenn ein Kumpel mir hilft die Kabel neu zu verlegen. Die Appliance habe ich von mit einer ISO-Datei selber aufgesetzt.

 

Gibt es eine realistische Chance den Switch wieder aus der Dauer-Reboot-Schleife zu befreien und dass sich der Win10 Rechner wieder "normal" verhält wenn ich ihn an den Switch anschließe? Momentan verhält es sich so: Sobald ich ihn anschließe fängt der Switch sofort an neuzustarten und verliert alle Verbindungen, es hört erst dann wieder auf wenn ich das Kabel ziehe :-(



#24 lefg

lefg

    Expert Member

  • 20.495 Beiträge

 

Geschrieben 30. Oktober 2017 - 20:23

Moin

 

die Schilderung, ein angeschlossener Rechner bringt einen Switch zum Ausflippen, das erinnert mich an etwas, an Rechner mit einem defekten Netzwerkinterface, das einen Quasi-Broadcaststorm oder Bitstorm verursacht.

 

Die Ursache lag am Netzwerkinterface des Clients. Ich erzähle mal die Story: Ich arbeitete im Serverraum, den 3Com-Switch vor mir, nebenan fuhr eine Kollegin ihren Rechner runter und der Switch flippte aus, alle LEDs fingen hektisch an zu blinken, es funktionierte keine Verbindung mehr. Nach dem Einschalten und Hochfahren des Rechners war der Spuk vorbei.

 

Ich hätte nun an diesen Rechner das OB-Interface deaktivieren und eine steckbares einbauen können, wir gingen aber davon aus, es werde mit dem bei uns verbreiteten Rechnertyp das Problem öfters geben. Wir beschaften deshalb Switche, die mit einem solchen "Storm" umgehen konnten, die HP Procurve 17xx gab es zu dem Zeitpunkt günstig.


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#25 LA_FORGE

LA_FORGE

    Newbie

  • 13 Beiträge

 

Geschrieben 31. Oktober 2017 - 09:47

Moin

 

die Schilderung, ein angeschlossener Rechner bringt einen Switch zum Ausflippen, das erinnert mich an etwas, an Rechner mit einem defekten Netzwerkinterface, das einen Quasi-Broadcaststorm oder Bitstorm verursacht.

 

Die Ursache lag am Netzwerkinterface des Clients. Ich erzähle mal die Story: Ich arbeitete im Serverraum, den 3Com-Switch vor mir, nebenan fuhr eine Kollegin ihren Rechner runter und der Switch flippte aus, alle LEDs fingen hektisch an zu blinken, es funktionierte keine Verbindung mehr. Nach dem Einschalten und Hochfahren des Rechners war der Spuk vorbei.

 

Ich hätte nun an diesen Rechner das OB-Interface deaktivieren und eine steckbares einbauen können, wir gingen aber davon aus, es werde mit dem bei uns verbreiteten Rechnertyp das Problem öfters geben. Wir beschaften deshalb Switche, die mit einem solchen "Storm" umgehen konnten, die HP Procurve 17xx gab es zu dem Zeitpunkt günstig.

 

Krass! Ich kenne sowas von Amateurfunk von defekten Packet Radio Modems (Packet Radio ist eine Datenübertragungsart im CB- & Amateurfunk), die produzieren dann auch fehlerhafte Frames und bringen den ganzen Funkkanal im Sendegebiet durcheinander. Bei meinem aktuellen Fall kann ich aber ausschließen dass die Hardware defekt ist, da der Switch auf dem Dachboden ebenfalls in einer Dauer-Reboot-Schleife hängt seit ich die Sophos Appliance installiert habe, alle Geräte und Rechner die direkt an der FritzBox hängen können weiterhin einwandfrei miteinander kommunizieren. Nur der Switch selbst und die Rechner dahinter streiken :-(