Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fehlermeldung bei BOVPN Verbindung (Policy Inconclusive) - Watchguard T30

Mitglied: owalker

owalker (Level 1) - Jetzt verbinden

29.12.2018, aktualisiert 22:44 Uhr, 1019 Aufrufe, 5 Kommentare

Hallo,

ich habe einen BOVPN-Tunnel auf der Watchguard T30 eingerichtet; die Verbindung zur Gegenseite kommt problemlos zustande; lt. Statusanzeige gehen auch Daten durch; es kommt jedoch nichts durch (PIng usw.).

Bei der Anlage des virtuellen BOVPN-Interfaces wird auf Wunsch automatisch eine allgemeine Regel angelegt (alles darf durch). Im Log fällt mir folgendes auf:

[Conclusion]
Tunnel Name: Zivit_primaer
Incoming traffic was NOT detected for this tunnel after the diagnostic report started.
Outgoing VPN traffic was detected for this tunnel after the diagnostic report started.
The firewall policy "BOVPN-Allow.out-00" is matched for the outgoing traffic.

The incoming traffic for BOVPN virtual interface Zivit_primaer is denied by firewall policy (Inconclusive).
Recommendation: Check your firewall policy configuration.


Hardware: Watchguard T30, FireOS 12.3 (aktuell).

Irgendwas paßt dem System an der zweiten Regel nicht zu passen.

Habt Ihr sowas schonmal gesehen?

Danke schonmal!

Gruß

olaf
Mitglied: Pjordorf
LÖSUNG 30.12.2018 um 16:15 Uhr
Hallo,

Zitat von owalker:
angelegt (alles darf durch). Im Log fällt mir folgendes auf:
Recommendation: Check your firewall policy configuration.
Und gemacht? Du wirst da schon selbst durchmüssen, hier kennt niemand deine Konfiguration(en). Was ist denn in dein BranchOffice?

http://www.watchguard.com/help/docs/fireware/12/en-us/Content/en-US/bov ...
http://www.watchguard.com/help/docs/fireware/12/en-us/Content/en-US/bov ...
https://www.watchguard.com/help/docs/help-center/en-us/Content/en-US/Fir ...

Gruß,
Peter
Bitte warten ..
Mitglied: owalker
31.12.2018 um 16:01 Uhr
Hallo Peter,

danke für die Antworten; ich hatte die Hoffnung, dass die Fehlermeldung irgendwas aussagt und jemand das Verhalten schonmal hatte.

Die VPN-Einstellungen wurden nach einer 1:1 Anleitung eingegeben und dürften ok sein; ich halte Euch auf dem laufenden!

Gruß

Olaf
Bitte warten ..
Mitglied: Pjordorf
LÖSUNG 31.12.2018 um 16:27 Uhr
Hallo,

Zitat von owalker:
ich hatte die Hoffnung, dass die Fehlermeldung irgendwas aussagt und jemand das Verhalten schonmal hatte.
Vielleicht haben die Macher der Firmware dir einfach etwas eingebaut um dich zu Ärgern oder damit dein Log einfach irgendetwas drin stehen hart Natürlich sagt die Fehlermeldung etwas aus - schon gemacht was die Vorschlägt?
https://community.spiceworks.com/topic/821499-watchguard-bovpn-tunnels-p ...

Die VPN-Einstellungen wurden nach einer 1:1 Anleitung
Kenne diese Anleitung und somit deren Inhalt nicht. Bei DonaldDuck Heften kann man aber wenigstens Fakten zur vergangenen Geschichte nachlesen.

und dürften ok sein; ich halte Euch auf dem laufenden!
Dürften ist eine Glaubensfrage und die IT scherrt sich nicht drum was du glaubst. Da sind nur Fakten denen du glauben kannst.

Gruß,
Peter
Bitte warten ..
Mitglied: owalker
04.01.2019 um 18:47 Uhr
Nach 2 Tagen lief die Sache dann, das Problem saß aber nicht "im Router" - das VPN lief von Anfang an korrekt; das Problem war "davor" - nämlich die Anpassung der Routen auf unserer Seite. Die gesendeten Daten fanden den Weg "zurück zum Server" nicht.

Mein Kernproblem war, daß an drei Stellen IPS aus dem gleichen 172.x.x.x/24-Netz auftrat - wieder was dazugelernt.

Das Routing aus dem allgemeinen Firmennetz (192.xx/24) über das Transfernetz (172.xx/28) in das Zielnetz (10.xx/24) bekam die Firwall standardmäßig "nicht hin". Im Tunnel gibt es zwei Ips (172.x.x. 113) auf 172.x.x.114).

Lösung:
- Der Server erhielt eine zweite IP (172.x.x.122.)
- Die Firewall erhielt einen eigenen Zugang mit IP 172.x.x.123
- Die Firewall erhielt ein S-Nat auf den Server (172.x.x.122)

Danke nochmals für die Antworten.

Olaf
Bitte warten ..
Mitglied: Pjordorf
04.01.2019 um 20:08 Uhr
Hallo,

Zitat von owalker:
nämlich die Anpassung der Routen auf unserer Seite. Die gesendeten Daten fanden den Weg "zurück zum Server" nicht.
Nun, da du hiervon nie etwas erwähnt hast...hat hier auch keiner soetwas vermutet. Deine Information war einfach viel zu wenig...

Mein Kernproblem war, daß an drei Stellen IPS
IPS = Intrusion Protection System oder sollte das eher ISP lauten (Internet Service Provider)?

Lösung:
Schön wenn jetzt dein BOVPN es tut.

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Windows Server
Default Domain Policy Fehlermeldung
gelöst Frage von deredvtypWindows Server3 Kommentare

Hallo zusammen, ich baue gerade eine Testumgebung mit Server2008R2 auf. Bis jetzt habe ich DC1 und DC2. Alle Updates ...

Firewall
Watchguard x750e
Frage von uridium69Firewall2 Kommentare

Hallo zusammen Ich weiss, die WatchGuard x750e, ist längt "out of Date", dennoch habe ich mir sie für paar ...

Server-Hardware

Konfigurationshilfe Server Dell Poweredge T30 für einen Anfänger

gelöst Frage von peter91gServer-Hardware5 Kommentare

Hallo zusammen, hoffe habe die Richtige Kategorie gewählt, ich habe mir einen Dell Poweredge T30 bestellt um dort 2 ...

Router & Routing

VPN: Verbindung von FritzBox (7390) über SSL zum Firmennetzwerk (Watchguard)

gelöst Frage von rrobbyyRouter & Routing4 Kommentare

Hallo zusammen, derzeit loggen sich einige Anwender manuell über die Watchguard-VPN-Software mit SSL in unser Netzwerk ein. Dies funktioniert ...

Neue Wissensbeiträge
Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 1 TagHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 2 TagenWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 2 TagenMicrosoft Office11 Kommentare

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 2 TagenNetzwerkmanagement2 Kommentare

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Heiß diskutierte Inhalte
Server-Hardware
Lieferzeiten bei einem Server - kann das sein?
gelöst Frage von samet22Server-Hardware31 Kommentare

Hallo, ich hätte an diejenigen eine Frage welche innerhalb der letzten 6-12 Monate einen Server bestellt haben. Ich habe ...

Verschlüsselung & Zertifikate
SSL Zertifikat gekauft funktioniert aber nicht
Frage von TeKiLLa1895Verschlüsselung & Zertifikate18 Kommentare

Hi, Habe vor 2 Tagen mit einer CSR mir ein Zertifikat beantragt und auch bekommen. Jetzt passt aber der ...

Humor (lol)
Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden
Information von Dilbert-MDHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Utilities
Motherboard mit zwei Ethernet Adapter.?
Frage von Sibelius001Utilities16 Kommentare

Hallo, ist bestimmt eine "Dummy" Frage, die hier bestimmt schon x-mal diskutiert wurde (Dafür bitte ich mal vorab um ...