lms235
Goto Top

ALL6600 hinter Checkpoint, keine Verbindung möglich

Hallo,

wir haben hier ein Problem mit dem Allnet ALL6600 NAS (4x HDD).
Bei uns im Netzwerk haben wir 10.1.X.X als IP Adressen, das NAS hat 10.1.1.3.
Der Zugriff von Intern ist kein Problem, jedoch kann keiner über VPN auf das Gerät zugreifen.

Es befinden sich noch andere Server im Netz (10.1.1.X) und auf diese ist der Zugriff Problemlos möglich.
Die NAS befindet sich auch in der gleichen Filter und Forwardregel wie die restlichen Server.

Nur mit dem Unterschied das ích das NAS nicht mal Pingen kann, den Rest aber schon.


Wir kommen mit 172.16.0.X über VPN rein und ich habe auch schon NAT etc. getestet, dass die IP Adressen umgestellt werden, alles ohne Erfolg. Auch der Support von Allnet konnte nicht weiterhelfen.

Hat vielleicht wer eine Idee?

MfG
LMS235

Content-ID: 77593

Url: https://administrator.de/contentid/77593

Ausgedruckt am: 26.11.2024 um 21:11 Uhr

aqui
aqui 09.01.2008 um 10:56:44 Uhr
Goto Top
Wenn das NAS lokal pingbar ist um zu verifizieren das es überhaupt auf Pings antwortet kann nur deine Aussage das das NAS in den gleichen Filter und Forward Regeln steckt nicht stimmen.
Es ist sehr wahrscheinlich das die Checkpoint den Traffic dahin blockt.

Eine andere Möglichkeit ist noch das ihr beim Einstellen der statischen IP Adressen auf dem NAS einen Fehler gemacht habt (Zahlendreher etc.) so das hier die IP Adresse oder die Gateway Adresse des NAS nicht stimmen.
Ansonsten hilft ein Traceroute oder Pathping, denn der stoppt meistens auch da wo der Fehler ist und das wird vermutlich in der Checkpoint sein... was dann wieder auf einen Fehler in den Accesslisten hinweist....
LMS235
LMS235 09.01.2008 um 12:25:12 Uhr
Goto Top
Hallo,

die NAS und die Server sind in der gleichen Regel drin.
Diese Regel betrifft ja nur die VPN User und dort ist PING auf alle Server erlaubt.

Server A: 10.1.1.1
Server B: 10.1.1.2
NAS: 10.1.1.3
etc...

auf diese Server kann man per VPN Zugreifen (kompletter Zugriff). Ich kann auch alle Server anpingen, nur eben die NAS nicht (und auch sonst nicht darauf zugreifen).

Die IP Einstellungen wurden schon geprüft, ein Zahlendreher ist nicht drin. Auch der Gateway ist eingestellt.

Die CheckPoint leitet die Anfrage auch weiter (sehe ich im Smart Tracker), jedoch kommt von der NAS keine Antwort zurück.
aqui
aqui 11.01.2008 um 08:42:06 Uhr
Goto Top
Nimm doch spasseshalber mal einen Server oder anderen PC mit einer Freigabe auf die 10.1.1.3, dann weisst du sicher ob es das NAS selber ist oder nicht.
Am besten du nimmst einen der erreichbaren Server indem du ihm temporär mal die 10.1.1.3 gibts, dann hast du den direkten Vergleich.
Wenn der auch nicht mehr erreichbar ist ist die Sache klar face-wink