Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fehlermeldung bei BOVPN Verbindung (Policy Inconclusive) - Watchguard T30

Mitglied: owalker

owalker (Level 1) - Jetzt verbinden

29.12.2018, aktualisiert 22:44 Uhr, 329 Aufrufe, 5 Kommentare

Hallo,

ich habe einen BOVPN-Tunnel auf der Watchguard T30 eingerichtet; die Verbindung zur Gegenseite kommt problemlos zustande; lt. Statusanzeige gehen auch Daten durch; es kommt jedoch nichts durch (PIng usw.).

Bei der Anlage des virtuellen BOVPN-Interfaces wird auf Wunsch automatisch eine allgemeine Regel angelegt (alles darf durch). Im Log fällt mir folgendes auf:

[Conclusion]
Tunnel Name: Zivit_primaer
Incoming traffic was NOT detected for this tunnel after the diagnostic report started.
Outgoing VPN traffic was detected for this tunnel after the diagnostic report started.
The firewall policy "BOVPN-Allow.out-00" is matched for the outgoing traffic.

The incoming traffic for BOVPN virtual interface Zivit_primaer is denied by firewall policy (Inconclusive).
Recommendation: Check your firewall policy configuration.


Hardware: Watchguard T30, FireOS 12.3 (aktuell).

Irgendwas paßt dem System an der zweiten Regel nicht zu passen.

Habt Ihr sowas schonmal gesehen?

Danke schonmal!

Gruß

olaf
Mitglied: Pjordorf
LÖSUNG 30.12.2018 um 16:15 Uhr
Hallo,

Zitat von owalker:
angelegt (alles darf durch). Im Log fällt mir folgendes auf:
Recommendation: Check your firewall policy configuration.
Und gemacht? Du wirst da schon selbst durchmüssen, hier kennt niemand deine Konfiguration(en). Was ist denn in dein BranchOffice?

http://www.watchguard.com/help/docs/fireware/12/en-us/Content/en-US/bov ...
http://www.watchguard.com/help/docs/fireware/12/en-us/Content/en-US/bov ...
https://www.watchguard.com/help/docs/help-center/en-us/Content/en-US/Fir ...

Gruß,
Peter
Bitte warten ..
Mitglied: owalker
31.12.2018 um 16:01 Uhr
Hallo Peter,

danke für die Antworten; ich hatte die Hoffnung, dass die Fehlermeldung irgendwas aussagt und jemand das Verhalten schonmal hatte.

Die VPN-Einstellungen wurden nach einer 1:1 Anleitung eingegeben und dürften ok sein; ich halte Euch auf dem laufenden!

Gruß

Olaf
Bitte warten ..
Mitglied: Pjordorf
LÖSUNG 31.12.2018 um 16:27 Uhr
Hallo,

Zitat von owalker:
ich hatte die Hoffnung, dass die Fehlermeldung irgendwas aussagt und jemand das Verhalten schonmal hatte.
Vielleicht haben die Macher der Firmware dir einfach etwas eingebaut um dich zu Ärgern oder damit dein Log einfach irgendetwas drin stehen hart Natürlich sagt die Fehlermeldung etwas aus - schon gemacht was die Vorschlägt?
https://community.spiceworks.com/topic/821499-watchguard-bovpn-tunnels-p ...

Die VPN-Einstellungen wurden nach einer 1:1 Anleitung
Kenne diese Anleitung und somit deren Inhalt nicht. Bei DonaldDuck Heften kann man aber wenigstens Fakten zur vergangenen Geschichte nachlesen.

und dürften ok sein; ich halte Euch auf dem laufenden!
Dürften ist eine Glaubensfrage und die IT scherrt sich nicht drum was du glaubst. Da sind nur Fakten denen du glauben kannst.

Gruß,
Peter
Bitte warten ..
Mitglied: owalker
04.01.2019 um 18:47 Uhr
Nach 2 Tagen lief die Sache dann, das Problem saß aber nicht "im Router" - das VPN lief von Anfang an korrekt; das Problem war "davor" - nämlich die Anpassung der Routen auf unserer Seite. Die gesendeten Daten fanden den Weg "zurück zum Server" nicht.

Mein Kernproblem war, daß an drei Stellen IPS aus dem gleichen 172.x.x.x/24-Netz auftrat - wieder was dazugelernt.

Das Routing aus dem allgemeinen Firmennetz (192.xx/24) über das Transfernetz (172.xx/28) in das Zielnetz (10.xx/24) bekam die Firwall standardmäßig "nicht hin". Im Tunnel gibt es zwei Ips (172.x.x. 113) auf 172.x.x.114).

Lösung:
- Der Server erhielt eine zweite IP (172.x.x.122.)
- Die Firewall erhielt einen eigenen Zugang mit IP 172.x.x.123
- Die Firewall erhielt ein S-Nat auf den Server (172.x.x.122)

Danke nochmals für die Antworten.

Olaf
Bitte warten ..
Mitglied: Pjordorf
04.01.2019 um 20:08 Uhr
Hallo,

Zitat von owalker:
nämlich die Anpassung der Routen auf unserer Seite. Die gesendeten Daten fanden den Weg "zurück zum Server" nicht.
Nun, da du hiervon nie etwas erwähnt hast...hat hier auch keiner soetwas vermutet. Deine Information war einfach viel zu wenig...

Mein Kernproblem war, daß an drei Stellen IPS
IPS = Intrusion Protection System oder sollte das eher ISP lauten (Internet Service Provider)?

Lösung:
Schön wenn jetzt dein BOVPN es tut.

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Windows Server
Default Domain Policy Fehlermeldung
gelöst Frage von deredvtypWindows Server3 Kommentare

Hallo zusammen, ich baue gerade eine Testumgebung mit Server2008R2 auf. Bis jetzt habe ich DC1 und DC2. Alle Updates ...

Firewall
Watchguard x750e
Frage von uridium69Firewall2 Kommentare

Hallo zusammen Ich weiss, die WatchGuard x750e, ist längt "out of Date", dennoch habe ich mir sie für paar ...

Firewall
Watchguard X700 flashen
Frage von uridium69Firewall8 Kommentare

Hallo zusammen Die jetzige Firewall X700 mit Fireware 7xx etwas lässt sich nicht mehr booten, vermutlich ist das Gerät ...

Router & Routing

VPN: Verbindung von FritzBox (7390) über SSL zum Firmennetzwerk (Watchguard)

gelöst Frage von rrobbyyRouter & Routing4 Kommentare

Hallo zusammen, derzeit loggen sich einige Anwender manuell über die Watchguard-VPN-Software mit SSL in unser Netzwerk ein. Dies funktioniert ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 22 StundenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 3 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

E-Mail
Rechtssichere Archivierung von emails
Frage von gerd33E-Mail9 Kommentare

Hallo zusammen, bin gerade dabei, eine revisions- und rechtsichere email-archivierung aucf meinem Server zu projektieren. Da eigentlich nur ich ...

Netzwerkmanagement
Server bauen
Frage von JugendringNetzwerkmanagement9 Kommentare

Moin Moin, wir, der Jugendring sind ein ständig wachsender Verein mit vielen Unterprojekten. Da liegt es nah, dass wir ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic9 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...