SSL VPN bei der Watchguard, ohne Portangabe?
Hallo zusammen,
ich habe meine Watchguard nun so weit konfiguriert, dass ich von außen per VPN mich verbinden kann, aber nur mit Angabe eines Port (Https://meineadresse:444)
Ich dachte mir ich könnte noch 443 nutzen, da ich noch ein paar IPs übrig habe, dann kann ich mir das mit den Ports sparen (die anderen IPs verwenden schon den Port 443), leider weiß ich nicht wie ich das bei der Firewall generierten Policy ändern soll. bei der automatischen Policy steht From: Any-External, Any-Trusted, Any-Optional To: Firebox
Wie richte ich das nun ein das er die VPN Verbindung nur über diese IP macht und auch die anderen Anwendungen der IP-Adressen aus dem selben Subnetz nicht Probleme machen?
ich habe meine Watchguard nun so weit konfiguriert, dass ich von außen per VPN mich verbinden kann, aber nur mit Angabe eines Port (Https://meineadresse:444)
Ich dachte mir ich könnte noch 443 nutzen, da ich noch ein paar IPs übrig habe, dann kann ich mir das mit den Ports sparen (die anderen IPs verwenden schon den Port 443), leider weiß ich nicht wie ich das bei der Firewall generierten Policy ändern soll. bei der automatischen Policy steht From: Any-External, Any-Trusted, Any-Optional To: Firebox
Wie richte ich das nun ein das er die VPN Verbindung nur über diese IP macht und auch die anderen Anwendungen der IP-Adressen aus dem selben Subnetz nicht Probleme machen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 208134
Url: https://administrator.de/forum/ssl-vpn-bei-der-watchguard-ohne-portangabe-208134.html
Ausgedruckt am: 06.04.2025 um 05:04 Uhr
12 Kommentare
Neuester Kommentar
Hi,
Ich denke eher nein, aber das kann dir wohl nur der Watchguard Support sagen ....
VG
Deepsys
Ich denke eher nein, aber das kann dir wohl nur der Watchguard Support sagen ....
VG
Deepsys
Zitat von @AndreasOC:
Wenn ich die VPN-Verbindung aufgebaut habe kann ich manche Server erreichen und mache wieder nicht. Ich ein Netzlaufwerk auf einem
Server den ich erreichen kann funktioniert nicht mehr... woran kann dass denn liegen?
Spontan fällt mir da VPN/Mobile VPN/SSL mit dem Punkt "Specify allowed ressources" ein.Wenn ich die VPN-Verbindung aufgebaut habe kann ich manche Server erreichen und mache wieder nicht. Ich ein Netzlaufwerk auf einem
Server den ich erreichen kann funktioniert nicht mehr... woran kann dass denn liegen?
Wenn du da nur bestimmte Server einträgst, geht es auch nur dahin.
Aber das wird wohl zu einfach sein, also mal mit ping und traceroute gucken wo dein Paket denn hingeht.
VG
Deepsys
Zitat von @AndreasOC:
ne da habe ich nichts eingetragen. Bei dem Tracert bleibt er bei dem virtuellen Gateway hängen (192.168.110.1)... Mein echtes
netz hat 192.168.220.x und das virtuelle 192.168.110.x
Dann müsste dir aber der Firebox System Manager den entscheidenden Hinweis geben ne da habe ich nichts eingetragen. Bei dem Tracert bleibt er bei dem virtuellen Gateway hängen (192.168.110.1)... Mein echtes
netz hat 192.168.220.x und das virtuelle 192.168.110.x