kuesus
Goto Top

Symantec 320 und VPN Netzwerkzugriff nicht moeglich

Verwende Symantec Appliances 320 sowie Symantec VPN Client auf ein Lan mit WIN2003 Server und div PC's zuzugreiffen.

mache eine Client to Gateway Verbindung. Der Client ist auch rasch mit dem Gateway verbunden und zeigt dies auch an. Ich sehe den client im Log auf dem Gateway und unter VPN wird auch der richtige Benutzer als verbunden angezeigt.
Das Gateway hat eine fixe IP (vom ISP).
Nun bring ich aber den client in keiner Art und Weise dazu, dass der Zugriff auf das interne Lan funktioniert. Ich kann alle internen WS und Server ohne Probleme vom Client her pingen aber die Domäne ist nicht zu erreichen. Auch kann ich vom Server her ohne Probleme den client erreichen. und die lokalen daten bearbeiten.
Ich verwende fixe IP's.
Ich glaube im Moment im Kreis zu suchen. Hat jemand eine Idee wo das liegen kann?

DNS?
Sonstige security?

Content-ID: 25569

Url: https://administrator.de/forum/symantec-320-und-vpn-netzwerkzugriff-nicht-moeglich-25569.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

ChrisC2I
ChrisC2I 11.04.2006 um 15:24:23 Uhr
Goto Top
Hallo,

du hast eine Symantec 320 ???

Da geht das meines wissen nach auch nicht eine Client to Gateway VPN aufzubauen!
Dafür gibt es doch die 360 bzw gleich die 360 R mit 10 VPN lizenzen.

MFG
dieterh007
dieterh007 27.04.2006 um 22:11:08 Uhr
Goto Top
Also soweit ich weiss geht es auch mit der 320, wenn du zwar eine verbindung bekommst aber nicht auf das netzwerk zugreifen kannst dann liegt es wohl darin das du eine client-tunnels richtlinie nicht aktiviert hast.

Links bei der Console auf 'VPN' klicken
Dann das Register 'Client-Tunnels'
Oben die VPN-Gruppe richtig auswählen - Standard ist hier VPN-Gruppe 1
Dann WAN-seitige Client-VPN's aktivieren, ein Häckchen reinmachen
sicherheitshalber auch bei WLAN/LAN-seitige Client-VPNsaktivieren

Was stimmt ist das ältere Boxen kein UDP encapsilation können, aber bei der 320 ab der Firmware 620 soll dies kein Problem sein.

grz
Dieter
dieterh007
dieterh007 27.04.2006 um 22:13:52 Uhr
Goto Top
noch was hast du bei die dynamischen Tunnels auch angekilckt das Netbios durchlassen soll ? verwendest du einen Globalen Tunnel oder nicht? Hast du auf deinem Client auch den WINS Server des Remote LAN angegeben ? Wenn das alles nicht hilft würde ich noch einen lokalen LMHOSTS Eintrag machen oder lokale einträge in die HOSTS Datei.

grz
Dieter