[Steganos IS 2009] Blockiert OpenVPN !?

RedSkall

Cadet 4th Year
Dabei seit
Sep. 2005
Beiträge
85
Hi,

ich habe seit ein par Tagen Steganos Internet Security 2009 drauf und bin damit eigentlich ziemlich zufrieden!

Ich habe eine OpenVPN Verbindung auf mehreren Computern eingerichtet - funktioniert super. Jetzt habe ich festgestellt dass Steganos diese Verbindung blockiert.

Zum Problem:
Ich greife auf einen Rechner direkt hier im Netzwerk (also kein VPN) problemlos auf freigegebene Ordner mit \\192.168.0.10 zu. Wenn ich auf den gleichen Rechner über die VPN-IP zugreife schlägt der Versuch fehl. Mit ausgeschalteter Firewall auf dem Zielrechner funktioniert es ebenfalls.

Zum Versuchen habe ich auf dem Zielrechner den gesamten Netzwerkverkehr zugelassen, was aber nichts geholfen hat. Daher weis ich nicht mehr was ich noch einstellen soll!? Wenn ich das Profil Alles Zulassen benutze und dennoch kein Zugriff zustande kommt kann es ja schonmal nicht an evtl. blockierten Anwendungen und Diensten liegen. Diese werden ja alle zugelassen.

Hat jemand nen Ansatz?

Gruß,
Marco

Edit:
Hab mit nem Paket-Sniffer mal nachgeschaut was überhaupt am Zielrechner ankommt:

Die IP-Adresse vom Zielcomputer wird noch aufgelöst und an den anfragenden Rechner geschickt. Aber dann wird alles blockiert.
Bei deaktivierter Firewall soll an dieser Stelle eigentlich eine NetBios-Anfrage (TCP) am Zielrechner ankommen.

Vielleicht hilt's - hoffe ich ;)
 
Zuletzt bearbeitet:

hostile

Lieutenant
Dabei seit
Jan. 2007
Beiträge
566
Kannst du mal bitte dein Setup aufmalen? Wer ne Fw hat und wer nicht und wer OpenVPN hat und wer nicht. ist bissl undurchsichtig atm.

gruß
hostile
 

RedSkall

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Sep. 2005
Beiträge
85
Oh, dachte ich hab das soo deutlich beschrieben ;)

Ich habe überall ne Firewall drauf. VPN ist auch überall am laufen. Das Problem ist dass ich über VPN nicht auf die Windows-Freigabe aller Rechner komme (z.B. \\10.0.0.0). Über die normale Netzwerk IP-Adresse kann ich auf jeden Rechner zugreifen (z.B. \\192.168.0.10).

Wenn ich jetzt die Firewall auf egal welchem Rechner ausschalte, dann komme ich auch auf die freigegebenen Dateien drauf - genau so als wenn ich die normale Netzwerk IP-Adresse benutzen würde.

Also mit Firewall keinen Zugriff per VPN, ohne Firewall hab ich Zugriff per VPN. Ich weis nur nicht woran es liegen soll!? Fest steht, dass die Steganos Firewall schuld ist ;)

Hoffe alles ist klar..

Gruß
 

Anhänge

hostile

Lieutenant
Dabei seit
Jan. 2007
Beiträge
566
Ich kenn die Fw nicht, aber da kann man bestimmt ein sog. "trusted" Netz einstellen. Das Problem ist zu anwendungsspezifisch. Den Dateifreigabe-Dienst für die OpenVPN-Interfaces hast du aber nicht deaktiviert, oder?

gruß
hostile
 

RedSkall

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Sep. 2005
Beiträge
85
Habe sowohl den 192.168.0.0/24 - als auch den 10.0.0.0/24 - Bereich als sicher definiert.

Und den Dienst habe ich natürlich auch aktiviert!

Das Komische ist ja dass ich auch wenn ich das Profil Alles zulassen" aktiviere nicht auf die Computer über VPN zugreifen kann. Unter diesem Profil sind dann wirklich alle Dienste und Anwendungen freigegeben. NUR wenn ich die Firewall ganz ausschalte klappt es.

Das sieht ganz so aus als ob es ein Fehler ist oder ich irgendwas nicht einstellen kann!? Ist doch seltsam ..
 

RedSkall

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Sep. 2005
Beiträge
85
Ich bin leider noch nicht weiter gekommen.

Mir ist aber aufgefallen dass die Anwendung "FilterDevice" geblockt wird!?
Zu dieser Anwendung werden keine Informationen gegeben. Ich kann nur im Protokoll sehen dass diese Anwendung blockiert wird sobald ich von einem anderen Rechner versuche über VPN auf diesen Computer zuzugreifen.

Der Port der Anwendung ist 139 (Also NetBIOS). Ich weis nicht warum er blockiert wird!?
Wie gesagt, ich habe alles zugelassen und trotzdem blockiert er.
 

RedSkall

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Sep. 2005
Beiträge
85
Hehe, die Vermutung liegt nahe ;) Finde sie ist aber einfach nur geil gemacht ;)

Achja, ich habe den Fehler gefunden ^^
Eigentlich ist das kein Fehler, kann es auch nicht ganz nachvollziehen ...

In der Firewall gibt es einen Punkt "Definierte Adapter" Da kann man jeden Adapter al sicher und unsicher einstufen (Hatte den VPN-Adapter natürlich auf sicher). Ausserdem konnte man vor jeden Adapter einen Haken setzen.
Den Haken habe ich jetzt einfach mal entfernt und dann hat es wunderbar geklappt. Der Haken bei meiner normalen Netzwerkkarte ist noch da, und da funktioniert es ja auch!?

Ich weis nicht genau wozu diese Funktion gut ist, aber es funktioniert so ;)

Gruß,
Marco
 
Top