-i386-
Goto Top

laserjet 4350 über vpn - keine verbindung- keine idee

Hallo zusammen,

ich hab folgendes Problem:

in einer Niederlassung die mit VPN verbunden ist, steht ein HP Laserjet 4350 DTN der über die interne Jetdirect-Karte direkt mit dem Router verbunden ist.
Über das VPN kann ich aber weder das Gerät pingen, noch auf den internen Webserver (im Drucker) zugreifen.
Bin ich im selben IP Netz (Notebook am selben switch angeschlossen wie der Drucker) funktioniert das pingen etc.
Hier nochmal das ganze in Fakten:

Standort Frankfurt: 192.168.177.x
Standort Düsseldorf: 192.168.176.x

Terminalserver steht in Frankfurt mit IP: 192.168.177.1
Drucker in Düsseldorf mit IP: 192.168.176.10

Beide Standorte sind per VPN über Watchguard Firewalls verbunden.

Ich suche eine Möglichkeit, wie ich den Drucker von Frankfurt ansteuern kann.

Danke für eure Ideen,

Gruß, Markus

Content-ID: 76438

Url: https://administrator.de/forum/laserjet-4350-ueber-vpn-keine-verbindung-keine-idee-76438.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

rfalbrecht
rfalbrecht 22.12.2007 um 15:01:27 Uhr
Goto Top
Hallo Markus,

zuerst einmal eine grundsätzliche Frage: um was für WatchGuard Fireboxes handelt es sich denn: Peak, Core oder Edge? Wenn es sich um Cores handelt, welche Systemsoftware läuft darauf: WFS oder Fireware?

Ich gehe mal davon aus dass es sich um BOVPNs (Site2Site) handelt. Je nachdem ob WFS oder Fireware eingesetzt wird und wie die BOVPN Policies auf jeder Seite eingestellt sind, wird nicht automatisch jeder Traffic über jeden Port als "gut" eingestuft bzw. erlaubt. Bei Firewalls anderer Hersteller (z.B. Cisco) ist der VPN-Traffic defaultmässig immer gut und wird erlaubt - das ist bei WatchGuard anders!

Wenn Du erweitertes Debugging einstellst müsstest Du eigentlich im Traffic-Log sehen können was los ist. Wenn Du nicht weiter kommst könnte ich mir ja mal die Konfigfiles anschauen.

Gruss,

Rainer
-i386-
-i386- 02.01.2008 um 20:39:35 Uhr
Goto Top
Hallo Rainer,

erst einmal vielen Dank für Deine Antwort. Bei den Firewalls handelt es sich einerseits um eine Firebox III 700 und im Standort DUS um eine kleine SOHO. Ich habe Deinen Rat befolgt und das erweiterte Debugging eingestellt. Und- siehe da, es war genau so wie Du es gesagt hast. Der Traffic wurde als "böse" interpretiert und geblockt.
Nachdem ich jetzt sämtlichen Traffic zwischen den Sites als "gut" eingestuft habe, funktioniert alles wunderbar, die User können auf dem Termserver in Frankfurt den Druck starten und er kommt auf dem Drucker in DUS raus.
Vielen Dank für den Tipp und die Bereitschaft zu helfen,

Gruss, Markus