Hallo,
Wir haben ein, in unseren Augen, recht schwerwiegendes Problem festgestellt.
Erst einmal die Situation:
Eine Einwahl per VPN (L2TP/IP-Sec) soll für unsere User eingerichtet sein/werden. Die IP-Adresse für die darüber angeschlossenen Clients kommen von dem Netzwerkinternen DHCP Server (das funktioniert soweit).
Problematisch hierbei ist jedoch, dass die IP Adresse auf die MAC Adresse der internen Netzwerkkarte der Astaro gebucht wird. Was wiederum zur Folge hat, dass die Firewall in der Astaro jedweden Versuch des externen, über VPN verbundenen, Client als "Spoofed Packet" verworfen wird. Dies ist nur damit zu eliminieren, dass man in den erweiterten Firewall Einstellungen den Täuschungsschutz deaktiviert, was aus Sicherheitsgründen nicht erwünscht ist.
Die aktuell installierte Version ist die 8.302.
Hier noch einmal ein zusammengefasster Überblick:
Externer Client <==> Internet <==> ASG <==> Intranet
interne IP zugewiesen -- Mit ASG MAC
Firewall der ASG droppt die Pakete als "Spoofed Packet"
Wir haben ein, in unseren Augen, recht schwerwiegendes Problem festgestellt.
Erst einmal die Situation:
Eine Einwahl per VPN (L2TP/IP-Sec) soll für unsere User eingerichtet sein/werden. Die IP-Adresse für die darüber angeschlossenen Clients kommen von dem Netzwerkinternen DHCP Server (das funktioniert soweit).
Problematisch hierbei ist jedoch, dass die IP Adresse auf die MAC Adresse der internen Netzwerkkarte der Astaro gebucht wird. Was wiederum zur Folge hat, dass die Firewall in der Astaro jedweden Versuch des externen, über VPN verbundenen, Client als "Spoofed Packet" verworfen wird. Dies ist nur damit zu eliminieren, dass man in den erweiterten Firewall Einstellungen den Täuschungsschutz deaktiviert, was aus Sicherheitsgründen nicht erwünscht ist.
Die aktuell installierte Version ist die 8.302.
Hier noch einmal ein zusammengefasster Überblick:
Externer Client <==> Internet <==> ASG <==> Intranet
interne IP zugewiesen -- Mit ASG MAC
Firewall der ASG droppt die Pakete als "Spoofed Packet"