5
Fehlermeldung bei BOVPN Verbindung (Policy Inconclusive) - Watchguard T30
Hallo,
ich habe einen BOVPN-Tunnel auf der Watchguard T30 eingerichtet; die Verbindung zur Gegenseite kommt problemlos zustande; lt. Statusanzeige gehen auch Daten durch; es kommt jedoch nichts durch (PIng usw.).
Bei der Anlage des virtuellen BOVPN-Interfaces wird auf Wunsch automatisch eine allgemeine Regel angelegt (alles darf durch). Im Log fällt mir folgendes auf:
[Conclusion]
Tunnel Name: Zivit_primaer
Incoming traffic was NOT detected for this tunnel after the diagnostic report started.
Outgoing VPN traffic was detected for this tunnel after the diagnostic report started.
The firewall policy "BOVPN-Allow.out-00" is matched for the outgoing traffic.
The incoming traffic for BOVPN virtual interface Zivit_primaer is denied by firewall policy (Inconclusive).
Recommendation: Check your firewall policy configuration.
Hardware: Watchguard T30, FireOS 12.3 (aktuell).
Irgendwas paßt dem System an der zweiten Regel nicht zu passen.
Habt Ihr sowas schonmal gesehen?
Danke schonmal!
Gruß
olaf
ich habe einen BOVPN-Tunnel auf der Watchguard T30 eingerichtet; die Verbindung zur Gegenseite kommt problemlos zustande; lt. Statusanzeige gehen auch Daten durch; es kommt jedoch nichts durch (PIng usw.).
Bei der Anlage des virtuellen BOVPN-Interfaces wird auf Wunsch automatisch eine allgemeine Regel angelegt (alles darf durch). Im Log fällt mir folgendes auf:
[Conclusion]
Tunnel Name: Zivit_primaer
Incoming traffic was NOT detected for this tunnel after the diagnostic report started.
Outgoing VPN traffic was detected for this tunnel after the diagnostic report started.
The firewall policy "BOVPN-Allow.out-00" is matched for the outgoing traffic.
The incoming traffic for BOVPN virtual interface Zivit_primaer is denied by firewall policy (Inconclusive).
Recommendation: Check your firewall policy configuration.
Hardware: Watchguard T30, FireOS 12.3 (aktuell).
Irgendwas paßt dem System an der zweiten Regel nicht zu passen.
Habt Ihr sowas schonmal gesehen?
Danke schonmal!
Gruß
olaf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 396922
Url: https://administrator.de/contentid/396922
Printed on: April 18, 2024 at 16:04 o'clock
5 Comments
Latest comment
Hallo,
http://www.watchguard.com/help/docs/fireware/12/en-us/Content/en-US/bov ...
http://www.watchguard.com/help/docs/fireware/12/en-us/Content/en-US/bov ...
https://www.watchguard.com/help/docs/help-center/en-us/Content/en-US/Fir ...
Gruß,
Peter
Zitat von @owalker:
angelegt (alles darf durch). Im Log fällt mir folgendes auf:
Recommendation: Check your firewall policy configuration.
Und gemacht? Du wirst da schon selbst durchmüssen, hier kennt niemand deine Konfiguration(en). Was ist denn in dein BranchOffice?angelegt (alles darf durch). Im Log fällt mir folgendes auf:
Recommendation: Check your firewall policy configuration.
http://www.watchguard.com/help/docs/fireware/12/en-us/Content/en-US/bov ...
http://www.watchguard.com/help/docs/fireware/12/en-us/Content/en-US/bov ...
https://www.watchguard.com/help/docs/help-center/en-us/Content/en-US/Fir ...
Gruß,
Peter
Hallo Peter,
danke für die Antworten; ich hatte die Hoffnung, dass die Fehlermeldung irgendwas aussagt und jemand das Verhalten schonmal hatte.
Die VPN-Einstellungen wurden nach einer 1:1 Anleitung eingegeben und dürften ok sein; ich halte Euch auf dem laufenden!
Gruß
Olaf
danke für die Antworten; ich hatte die Hoffnung, dass die Fehlermeldung irgendwas aussagt und jemand das Verhalten schonmal hatte.
Die VPN-Einstellungen wurden nach einer 1:1 Anleitung eingegeben und dürften ok sein; ich halte Euch auf dem laufenden!
Gruß
Olaf
Hallo,
Natürlich sagt die Fehlermeldung etwas aus - schon gemacht was die Vorschlägt?
https://community.spiceworks.com/topic/821499-watchguard-bovpn-tunnels-p ...
Gruß,
Peter
Zitat von @owalker:
ich hatte die Hoffnung, dass die Fehlermeldung irgendwas aussagt und jemand das Verhalten schonmal hatte.
Vielleicht haben die Macher der Firmware dir einfach etwas eingebaut um dich zu Ärgern oder damit dein Log einfach irgendetwas drin stehen hart ich hatte die Hoffnung, dass die Fehlermeldung irgendwas aussagt und jemand das Verhalten schonmal hatte.
Natürlich sagt die Fehlermeldung etwas aus - schon gemacht was die Vorschlägt?https://community.spiceworks.com/topic/821499-watchguard-bovpn-tunnels-p ...
Die VPN-Einstellungen wurden nach einer 1:1 Anleitung
Kenne diese Anleitung und somit deren Inhalt nicht. Bei DonaldDuck Heften kann man aber wenigstens Fakten zur vergangenen Geschichte nachlesen.und dürften ok sein; ich halte Euch auf dem laufenden!
Dürften ist eine Glaubensfrage und die IT scherrt sich nicht drum was du glaubst. Da sind nur Fakten denen du glauben kannst.Gruß,
Peter
Nach 2 Tagen lief die Sache dann, das Problem saß aber nicht "im Router" - das VPN lief von Anfang an korrekt; das Problem war "davor" - nämlich die Anpassung der Routen auf unserer Seite. Die gesendeten Daten fanden den Weg "zurück zum Server" nicht.
Mein Kernproblem war, daß an drei Stellen IPS aus dem gleichen 172.x.x.x/24-Netz auftrat - wieder was dazugelernt.
Das Routing aus dem allgemeinen Firmennetz (192.xx/24) über das Transfernetz (172.xx/28) in das Zielnetz (10.xx/24) bekam die Firwall standardmäßig "nicht hin". Im Tunnel gibt es zwei Ips (172.x.x. 113) auf 172.x.x.114).
Lösung:
- Der Server erhielt eine zweite IP (172.x.x.122.)
- Die Firewall erhielt einen eigenen Zugang mit IP 172.x.x.123
- Die Firewall erhielt ein S-Nat auf den Server (172.x.x.122)
Danke nochmals für die Antworten.
Olaf
Mein Kernproblem war, daß an drei Stellen IPS aus dem gleichen 172.x.x.x/24-Netz auftrat - wieder was dazugelernt.
Das Routing aus dem allgemeinen Firmennetz (192.xx/24) über das Transfernetz (172.xx/28) in das Zielnetz (10.xx/24) bekam die Firwall standardmäßig "nicht hin". Im Tunnel gibt es zwei Ips (172.x.x. 113) auf 172.x.x.114).
Lösung:
- Der Server erhielt eine zweite IP (172.x.x.122.)
- Die Firewall erhielt einen eigenen Zugang mit IP 172.x.x.123
- Die Firewall erhielt ein S-Nat auf den Server (172.x.x.122)
Danke nochmals für die Antworten.
Olaf
Hallo,
Gruß,
Peter
Zitat von @owalker:
nämlich die Anpassung der Routen auf unserer Seite. Die gesendeten Daten fanden den Weg "zurück zum Server" nicht.
Nun, da du hiervon nie etwas erwähnt hast...hat hier auch keiner soetwas vermutet. Deine Information war einfach viel zu wenig...nämlich die Anpassung der Routen auf unserer Seite. Die gesendeten Daten fanden den Weg "zurück zum Server" nicht.
Mein Kernproblem war, daß an drei Stellen IPS
IPS = Intrusion Protection System oder sollte das eher ISP lauten (Internet Service Provider)?Lösung:
Schön wenn jetzt dein BOVPN es tut.Gruß,
Peter
