4
Fortigate 50B Blockt nach Widereinspielen
Hallo
Ich habe seit gestern ein massives Problem mit einer Fortigate 50B. Ich hätte für den VPN-Zugang ein neues Preshared-Key-File erzeugen sollen. bevor ich Änderungen vorgenommen habe, habe ich die Konfig gesichert. Nach meinen Änderungen habe ich scheinbar was verkonfiguriert, denn nach dem Neustart der Fortigate ging von Aussen nichts mehr rein. Also spielte ich das zuvor gesicherte Konfig-File wieder ein. Leider ohne Erfolg. Die Fortigate macht dicht. Internet raus geht, rein kommt nichts mehr.
Wie kann das sein, dass mein Konfig-File nicht wieder funktioniert? Habe echte Probleme, unsere Fimra ist offline.
Bitte im Hilfe.
Danke
Ich habe seit gestern ein massives Problem mit einer Fortigate 50B. Ich hätte für den VPN-Zugang ein neues Preshared-Key-File erzeugen sollen. bevor ich Änderungen vorgenommen habe, habe ich die Konfig gesichert. Nach meinen Änderungen habe ich scheinbar was verkonfiguriert, denn nach dem Neustart der Fortigate ging von Aussen nichts mehr rein. Also spielte ich das zuvor gesicherte Konfig-File wieder ein. Leider ohne Erfolg. Die Fortigate macht dicht. Internet raus geht, rein kommt nichts mehr.
Wie kann das sein, dass mein Konfig-File nicht wieder funktioniert? Habe echte Probleme, unsere Fimra ist offline.
Bitte im Hilfe.
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 148037
Url: https://administrator.de/contentid/148037
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
so wie du das beschreibst, würde ich fast behaupten, das das nicht sein kann. Die frisch gesicherte Konfig muß bei Zurückspielen funktionieren, es sei denn, es ist ein Hardware-Fehler aufgetreten (und das ist wirklich extrem selten).
Du schreibst "Internet raus geht, rein kommt nichts mehr//". Kannst du das bitte etwas genauer spezifizieren? So wie das klingt, scheint die Fortigate nicht komplett "dicht" zu machen, sondern nur einzelne Dienste/Policies.
Was genau geht, und was geht nicht. Bitte überprüfe die Policies einzeln auf ihre korrekte Funktion, damit wir den Fehler eingrenzen können.
Welche Firmware verwendest du?
mfg
Harald
so wie du das beschreibst, würde ich fast behaupten, das das nicht sein kann. Die frisch gesicherte Konfig muß bei Zurückspielen funktionieren, es sei denn, es ist ein Hardware-Fehler aufgetreten (und das ist wirklich extrem selten).
Du schreibst "Internet raus geht, rein kommt nichts mehr//". Kannst du das bitte etwas genauer spezifizieren? So wie das klingt, scheint die Fortigate nicht komplett "dicht" zu machen, sondern nur einzelne Dienste/Policies.
Was genau geht, und was geht nicht. Bitte überprüfe die Policies einzeln auf ihre korrekte Funktion, damit wir den Fehler eingrenzen können.
Welche Firmware verwendest du?
mfg
Harald
Hallo,
ist das Problem inzwischen gelöst?
Dann veröffentlich hier bitte den Lösungsweg, da ich (und wahrscheinlich auch viel andere Leute) ziemlich neugierig sind.
mfg
Harald
ist das Problem inzwischen gelöst?
Dann veröffentlich hier bitte den Lösungsweg, da ich (und wahrscheinlich auch viel andere Leute) ziemlich neugierig sind.
mfg
Harald
Hallo
Sorry für die Verspätung ;)
"Lösung" hab ich keine anzubieten. Eine für mich komplett schräge Aktion.
Also ich hab als nächstes unser brandneues Ersatzgerät genommen und da drauf das Config-File gespielt, das ich gezogen hatte bevor ich mit den Veränderungen begann und das System lief. --> Kein Erfolg, gleiches Verhalten. Internetsurfen ging, webmail auf den Exchange ging nicht, VPNs wurden nicht korrekt hergestellt usw...
Einzige Lösung blieb das Ding auf Werkseinstellungen zurückzusetzen und dann jede Aktion von Hand nacheinander einzutragen. Die Config ist komplett ident, da ich ja 2 Geräte nebeneinander stehen hatte. Ich hab in die "alte" nur per Hand alle Einträge gemacht die die "neue" hatte.
Und siehe da, ich war wieder online... Nicht fragen wie das gehen kann, aber es ist so. Ich hab dann das Config-File von der "alten" gezogen und auf die "neue" gespielt... Jetzt geht die auch...
Wie gesagt, absolut schräg und ausser Ärger nichts gewesen.
Trotzdem Danke
Tom
Sorry für die Verspätung ;)
"Lösung" hab ich keine anzubieten. Eine für mich komplett schräge Aktion.
Also ich hab als nächstes unser brandneues Ersatzgerät genommen und da drauf das Config-File gespielt, das ich gezogen hatte bevor ich mit den Veränderungen begann und das System lief. --> Kein Erfolg, gleiches Verhalten. Internetsurfen ging, webmail auf den Exchange ging nicht, VPNs wurden nicht korrekt hergestellt usw...
Einzige Lösung blieb das Ding auf Werkseinstellungen zurückzusetzen und dann jede Aktion von Hand nacheinander einzutragen. Die Config ist komplett ident, da ich ja 2 Geräte nebeneinander stehen hatte. Ich hab in die "alte" nur per Hand alle Einträge gemacht die die "neue" hatte.
Und siehe da, ich war wieder online... Nicht fragen wie das gehen kann, aber es ist so. Ich hab dann das Config-File von der "alten" gezogen und auf die "neue" gespielt... Jetzt geht die auch...
Wie gesagt, absolut schräg und ausser Ärger nichts gewesen.
Trotzdem Danke
Tom
Hallo,
schön das es wieder läuft, allerdings kann ich immer noch nicht nachvollziehen, was da schief gelaufen ist.
Wenn du sagst, die beiden Configs (vorher und nachser) seinen identisch, wie hast du das verglichen?
Hast du die einzelnen Einstellungen im Webinterface verglichen oder die Config-Files nach dem Download im Textmodus?
Du solltest auf jeden Fall die Configs im Textmodus vergleichen, da im Webinterface nicht alle Parameter angezeigt werden.
Ein schönes Tools um dir dabei zu helfen ist die Freeware ExamDiff
mfg
Harald
schön das es wieder läuft, allerdings kann ich immer noch nicht nachvollziehen, was da schief gelaufen ist.
Wenn du sagst, die beiden Configs (vorher und nachser) seinen identisch, wie hast du das verglichen?
Hast du die einzelnen Einstellungen im Webinterface verglichen oder die Config-Files nach dem Download im Textmodus?
Du solltest auf jeden Fall die Configs im Textmodus vergleichen, da im Webinterface nicht alle Parameter angezeigt werden.
Ein schönes Tools um dir dabei zu helfen ist die Freeware ExamDiff
mfg
Harald
