VPN Connection nur intern möglich

[Maiker]

Hallo zusammen,

ich habe eine FB 7170 mit FW 29.04.70.

Ich habe über the-construct.com ein Pseudo-FW-Update gemacht und mir den VPNServer auf der Box eingerichtet.

Dieser läuft bei mir auf Port 510.

Connecte ich jetzt die Box innerhalb des netzes (also von 192.168.1.x) so kann ich eine Verbindung aufbauen. Leider klappt das aus dem Internet nicht.

Den entsprechenden Eintrag in der ar7.cfg habe ich aber gesetzt.

forwardrules = "tcp 0.0.0.0:450 0.0.0.0:450 0",
"# tcp 0.0.0.0:443 192.168.1.21:443 0 # OpenVPN",
"tcp 0.0.0.0:510 192.168.1.1:510 0 # OpenVPN_der_Box";

Auch wird mir dieser im WebIF angezeigt. netstat sagt mir ebenfalls das meine Box dort lauscht... aber leider reagiert sie nicht auf die "Hilfe"-Rufe von draussen.

Hat jemand eine Idee wie ich die Box (192.168.1.1) dazu bringen kann das sie mein flehen von ausserhalb erhört ?

Dank im vorraus
Maik

 

[MaxMuster]

Vermutlich hätte die Suchfunktion oder ein Blick ins Wiki dir geholfen: Die Freigabe auf eine IP der Box geht nicht mehr. Du benötigst:

forwardrules = "tcp 0.0.0.0:450 0.0.0.0:450 0",
"# tcp 0.0.0.0:443 192.168.1.21:443 0 # OpenVPN",
"tcp 0.0.0.0:510 [B]0.0.0.0[/B]:510";

Jörg

 

[Maiker]

So habe mich nochmal durch das Wiki gelesen und auch den Eintrag entsprechend setzen können. Die FB ist jetzt vom Internet aus erreichbar... DANKE für den Hinweis !!

Nun habe ich ein weiteres Problem...

Wenn ich eine Conn. auf der FB habe (TCP Port geändert auf 510) und eine zweite Connection von einem anderen Rechner mit selbiger client.ovpn (Client IP nat. geändert, gleichen statischen Keys) vornehmen will, dann bekomme ich keine Verbindung. Erst wernn die erste Connection beendet ist, ist das möglich.

Hat dazu jemand einen Idee / Vorschlag... Denn ich möchte zwei externe Rechner über diese Box als Server miteinander verbinden. Oder ist pro Port nur eine Connection mgl ?... was ich mir aber nicht vorstellen kann..

greetz
Maik