ローカル Astaro ファイアウォールを介した OpenVPN のルートの問題

tag-icon tag-icon firewall routing openvpn
ローカル Astaro ファイアウォールを介した OpenVPN のルートの問題

Astaro (ASG) ファイアウォールを介して Windows 7 デスクトップ上の OpenVPN サーバーに接続しようとしています。設定は完了し、問題なく接続できますが、Web を閲覧できません。google.com などの Web サイトに ping を送信できるので、DNS と一部のルーティングは機能しています。問題がファイアウォールの設定にあるかどうかを調べています。

ファイアウォールで許可したものは次のとおりです。

Computer (10.10.1.71)  --> 1:65000 to 1194 (UDP/TCP) --> VPN DNS Group

接続後にルーティング テーブルを確認すると、混乱してしまいます。Windows 7 のルーティング テーブルがどのように読み込まれるかを説明している優れた Web サイトへのリンクを投稿してもらえませんか。また、私のルーティング テーブルがどのように読み込まれるか説明してもらえませんか。

Astaro がトラフィックをブロックする理由はありますか? Live Firewall ログには何も表示されず、IPS は現在無効になっています。

//local ip      10.10.1.71   
//local network 10.10.1.0/24
//local Subnet  255.255.255.0

// vpn ip     10.109.84.6
// vpn subnet 255.255.255.252

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0        10.10.1.1       10.10.1.71      5
          0.0.0.0        128.0.0.0      10.109.84.5      10.109.84.6     30
        10.10.1.0    255.255.255.0         On-link        10.10.1.71    261
       10.10.1.71  255.255.255.255         On-link        10.10.1.71    261
      10.10.1.255  255.255.255.255         On-link        10.10.1.71    261
      10.109.84.1  255.255.255.255      10.109.84.5      10.109.84.6     30
      10.109.84.4  255.255.255.252         On-link       10.109.84.6    286
      10.109.84.6  255.255.255.255         On-link       10.109.84.6    286
      10.109.84.7  255.255.255.255         On-link       10.109.84.6    286
    50.23.113.234  255.255.255.255        10.10.1.1       10.10.1.71      5
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0      10.109.84.5      10.109.84.6     30
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        10.10.1.71    261
        224.0.0.0        240.0.0.0         On-link       10.109.84.6    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        10.10.1.71    261
  255.255.255.255  255.255.255.255         On-link       10.109.84.6    286
===========================================================================

編集:

443/tcp を使用して接続すると、OpenVPN 接続が機能するようになりました。これは、Astaro ASG (ファイアウォール) の何かが何らかの理由で接続をブロックしていると考えています。ファイアウォールにトラフィックを許可するルールを追加したにもかかわらず、1194/udp が (すべてに対して) 機能しない理由を解明しようとしています。

どのような助けでも大歓迎です、ありがとう!

関連情報