VPN steht aber Netzwerk nicht erreichbar

Es gibt 4 Antworten in diesem Thema, welches 1.728 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Hallo Leute,


    ich habe mal wieder ein Problem, welches eigentlich nicht existieren dürfte.

    Der Aufbau:

    CloudKey 2 (UniFi OS UCK G2 Plus 2.3.15) mit Softwareversion "Network 7.0.23" an WAN FB7530 (ExposedHost an USG) und an WAN1 FB7430 (ExposedHost an USG), und einen Switch "US-48-750W".

    Es gibt also zwei Internet-Anbieter, die jeweils per FB angeschlossen sind. Es gibt das Default Netzwerk (192.168.17.0/24 ohne DHCP wird vom Server übernommen) und ein VLAN (192.168.16.0/24 mit DHCP). Das VLAN ist für die IP-Telefonie und das default Netzwerk für das Firmennetzwerk.

    Da keine feste IP vorhanden, auf WAN ein DYNDNS eingerichtet welches auch funktioniert. Nun habe ich ein VPN (wie schon öfter) eingerichtet (RadiusServer aktiviert und konfiguriert, VPN User angelegt, VPN Netzwerk 192.168.15.0/24 mit DHCP angelegt).

    VPN am Mac konfiguriert und erfolgreich verbunden. Ping in das Netzwerk default wie auch VLAN nicht möglich, kein Remotedesktop-Zugriff auf dem RDP-Server möglich.

    Nach meinem Kenntnisstand muss ich an den Firewall-Regeln eigentlich nichts einstellen weil von default Seite alle Zugriffe in alle Netze möglich sein müssten. Mir ist auch aufgefallen, dass kein Zugriff vom default in das VLAN und umgekehrt möglich ist. Ich habe versucht das mit Firewall-Regeln zu richten aber keine Möglichkeit.

    Ich hoffe man kann aus meinem Erklärungsversuch verstehen was gemeint ist. Eigentlich ist es gewünscht das jedes Netz in jedes Zugreifen kann.

    Hat jemand eine Idee was falsch läuft?

    LG


    Frank

    Hallo Frank,


    ich bin da jetzt kein Experte, aber nach meinem Verständnis nutzt man VLAN doch um Netzwerke logisch zu trennen. Da sollte das doch grade richtig sein, dass die Geräte sich nicht sehen. Zum VPN mal die Frage welche Adresse dein Mac im VPN bekommt. Für mich klingt es, dass die Routen nicht richtig gesetzt werden.


    Gruß

    Karsten

    Hallo Karsten,


    der MAC bekommt eine Adresse aus dem VPN Netz 192.168.15.6 und auch der DNS wird richtig angezeigt. Du hast recht das man VLAN-Netze nutz um diese getrennt zu halten, aber meiner Meinung nach ist in der USG der Zugriff per default erlaubt und man muss in der Firewall erst den Zugriff verbieten. Mit den Routen kenne ich mich überhaupt nicht aus, was müsste ich einstellen?


    Gruß


    Frank

    Hallo fphh2000 und willkommen bei uns.


    Könntest Du bitte eine Skizze Deines Netzwerk-Aufbaus erstellen, um klar zu sehen, welche FB mit welchen Adressen wie am USG angeschlossen ist? Ich habe Dein Setum noch nicht ganz verstanden. Bitte zeichne auch DNS- und DHCP-Server mit ein oder markiere, wer diesen Service bereitstellt.


    Wohin verbindest Du Dich mit dem Mac?

    Besteht noch eine Verbindung zum (heimischen) LAN, wenn Du den VPN-Zugriff testest? Das macht immer Probleme.