SSL VPN bei der Watchguard, ohne Portangabe?
Hallo zusammen,
ich habe meine Watchguard nun so weit konfiguriert, dass ich von außen per VPN mich verbinden kann, aber nur mit Angabe eines Port (Https://meineadresse:444)
Ich dachte mir ich könnte noch 443 nutzen, da ich noch ein paar IPs übrig habe, dann kann ich mir das mit den Ports sparen (die anderen IPs verwenden schon den Port 443), leider weiß ich nicht wie ich das bei der Firewall generierten Policy ändern soll. bei der automatischen Policy steht From: Any-External, Any-Trusted, Any-Optional To: Firebox
Wie richte ich das nun ein das er die VPN Verbindung nur über diese IP macht und auch die anderen Anwendungen der IP-Adressen aus dem selben Subnetz nicht Probleme machen?
ich habe meine Watchguard nun so weit konfiguriert, dass ich von außen per VPN mich verbinden kann, aber nur mit Angabe eines Port (Https://meineadresse:444)
Ich dachte mir ich könnte noch 443 nutzen, da ich noch ein paar IPs übrig habe, dann kann ich mir das mit den Ports sparen (die anderen IPs verwenden schon den Port 443), leider weiß ich nicht wie ich das bei der Firewall generierten Policy ändern soll. bei der automatischen Policy steht From: Any-External, Any-Trusted, Any-Optional To: Firebox
Wie richte ich das nun ein das er die VPN Verbindung nur über diese IP macht und auch die anderen Anwendungen der IP-Adressen aus dem selben Subnetz nicht Probleme machen?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 208134
Url: https://administrator.de/forum/ssl-vpn-bei-der-watchguard-ohne-portangabe-208134.html
Ausgedruckt am: 27.04.2025 um 13:04 Uhr
12 Kommentare
Neuester Kommentar
Moin,
Bei "To" muss "Firebox" raus und dafür die spezifische IP rein, ggfs. noch einen Extra Alias dafür anlegen, dann sollte das passen.
lg,
Slainte
Bei "To" muss "Firebox" raus und dafür die spezifische IP rein, ggfs. noch einen Extra Alias dafür anlegen, dann sollte das passen.
lg,
Slainte
1
Zitat von @SlainteMhath:
Moin,
Bei "To" muss "Firebox" raus und dafür die spezifische IP rein, ggfs. noch einen Extra Alias dafür
anlegen, dann sollte das passen.
lg,
Slainte
Moin,
Bei "To" muss "Firebox" raus und dafür die spezifische IP rein, ggfs. noch einen Extra Alias dafür
anlegen, dann sollte das passen.
lg,
Slainte
ja super so gehts, nun habe ich habe noch eine Frage. Nun meckert mein WatchGuard Policy Manager jedesmal wenn ich etwas hochlade, dass SSLVPN den gleichen Port nutzt wie zwei andere Policys, welche ja aber auch auf eine andere IP laufen. Kann man diese Meldung irgendwie abstellen?
Hi,
Ich denke eher nein, aber das kann dir wohl nur der Watchguard Support sagen ....
VG
Deepsys
Ich denke eher nein, aber das kann dir wohl nur der Watchguard Support sagen ....
VG
Deepsys
Nein, geht leider nicht, mit der Meldung muss man leben.
ich habe nun noch eine Anschlussfrage/Problem....
Wenn ich die VPN-Verbindung aufgebaut habe kann ich manche Server erreichen und mache wieder nicht. Ich ein Netzlaufwerk auf einem Server den ich erreichen kann funktioniert nicht mehr... woran kann dass denn liegen?
Habe routed VPN traffic eingestellt, DNS Server usw alles eingetragen
Wenn ich die VPN-Verbindung aufgebaut habe kann ich manche Server erreichen und mache wieder nicht. Ich ein Netzlaufwerk auf einem Server den ich erreichen kann funktioniert nicht mehr... woran kann dass denn liegen?
Habe routed VPN traffic eingestellt, DNS Server usw alles eingetragen
Zitat von @AndreasOC:
Wenn ich die VPN-Verbindung aufgebaut habe kann ich manche Server erreichen und mache wieder nicht. Ich ein Netzlaufwerk auf einem
Server den ich erreichen kann funktioniert nicht mehr... woran kann dass denn liegen?
Spontan fällt mir da VPN/Mobile VPN/SSL mit dem Punkt "Specify allowed ressources" ein.Wenn ich die VPN-Verbindung aufgebaut habe kann ich manche Server erreichen und mache wieder nicht. Ich ein Netzlaufwerk auf einem
Server den ich erreichen kann funktioniert nicht mehr... woran kann dass denn liegen?
Wenn du da nur bestimmte Server einträgst, geht es auch nur dahin.
Aber das wird wohl zu einfach sein, also mal mit ping und traceroute gucken wo dein Paket denn hingeht.
VG
Deepsys
ne da habe ich nichts eingetragen. Bei dem Tracert bleibt er bei dem virtuellen Gateway hängen (192.168.110.1)... Mein echtes netz hat 192.168.220.x und das virtuelle 192.168.110.x
Das VPN Netz ist auch bei den Servern entsprechend in der FW freigegeben? Das Routing an den Servern die nicht erreichbar sind ist auch korrekt?
Zitat von @AndreasOC:
ne da habe ich nichts eingetragen. Bei dem Tracert bleibt er bei dem virtuellen Gateway hängen (192.168.110.1)... Mein echtes
netz hat 192.168.220.x und das virtuelle 192.168.110.x
Dann müsste dir aber der Firebox System Manager den entscheidenden Hinweis geben ne da habe ich nichts eingetragen. Bei dem Tracert bleibt er bei dem virtuellen Gateway hängen (192.168.110.1)... Mein echtes
netz hat 192.168.220.x und das virtuelle 192.168.110.x
also ich habe das laut der Watchguard Anleitung eingerichtet http://www.watchguard.com/help/docs/wsm/11/en-US/index_Left.html#CSHID= ...|StartTopic=Content%2Fen-US%2Fmvpn%2Fssl%2Fconfigure_fb_for_mvpn_ssl_c.html|SkinName=WSM (en-US)
und da steht nichts von weiteren Routing Einrichtungen. Die Firewall habe ich auf einem Server ausgeschaltet um zu testen ob es daran liegt, aber es geht trotzdem noch nicht. Außerdem ist mir aufgefallen das alle Verbindungen sehr langsam sind im Gegensatz zu der älteren PPTP-Verbindung vom Windows Server.
und da steht nichts von weiteren Routing Einrichtungen. Die Firewall habe ich auf einem Server ausgeschaltet um zu testen ob es daran liegt, aber es geht trotzdem noch nicht. Außerdem ist mir aufgefallen das alle Verbindungen sehr langsam sind im Gegensatz zu der älteren PPTP-Verbindung vom Windows Server.
Kollege SlaintheMhath meint wohl das normale Routing zu den Servern.
Wenn die Firebox deine Server nicht erreichen kann, wegen falschen Routen.
Sind die Server die gehen und die die nicht gehen im gleichen Subnetz?
Ich finde auch nicht das SSL-VPN lahm ist, per RDP kann ich damit gut arbeiten.
Wenn die Firebox deine Server nicht erreichen kann, wegen falschen Routen.
Sind die Server die gehen und die die nicht gehen im gleichen Subnetz?
Ich finde auch nicht das SSL-VPN lahm ist, per RDP kann ich damit gut arbeiten.
Hi, ja das Subnetz ist sonst überall gleich, aber ich habe das Problem nun behoben indem ich auf Bridge umgestellt habe, damit ich keine Routingprobleme mehr habe. Danke für eure Hilfe!
