5
VPN-Verbindung funktionert erst wieder nach Wechsel des Netzwerks
Hallo,
wir haben hier eine Windows-Dömäne mit einem IP-Netz 192.168.20.0
An der Firewall existiert ein VPN zu einer zweiten Netz, mit dem wir eine ständige Verbindung haben.
Die Firewalls sind jeweils von Kerio.
Jetzt ist überraschend das VPN zusammengebrochen.
Der aktuelle Stand ist:
Das VPN ist wieder verbunden.
Von Firewall zu Firewall kann ich ein Ping machen.
Nur von einem Client hinter unserer Firewall erreiche ich das andere Netz nicht.
Wenn ich ein tracert auf die 2.Firewall starte, bekomme ich nur von unserer Firewall eine Antwort.
Sobald ich aber testweise das IP-Netz wechsle, auf z.B. 192.168.21.0 dann funktioniert alles.
Habt Ihr Ideen, woran das liegen kann?
Da wir statische IP's benutzen, müsste ich alle Geräten anfassen und die IP's wechseln.
Bei manchen Systemen komme ich garnicht ins Management. Deshalb muss der Urzustand wieder her.
Vielen Dank für Eure Anregungen oder vielleicht auch weitere Testmöglichkeiten.
peja
wir haben hier eine Windows-Dömäne mit einem IP-Netz 192.168.20.0
An der Firewall existiert ein VPN zu einer zweiten Netz, mit dem wir eine ständige Verbindung haben.
Die Firewalls sind jeweils von Kerio.
Jetzt ist überraschend das VPN zusammengebrochen.
Der aktuelle Stand ist:
Das VPN ist wieder verbunden.
Von Firewall zu Firewall kann ich ein Ping machen.
Nur von einem Client hinter unserer Firewall erreiche ich das andere Netz nicht.
Wenn ich ein tracert auf die 2.Firewall starte, bekomme ich nur von unserer Firewall eine Antwort.
Sobald ich aber testweise das IP-Netz wechsle, auf z.B. 192.168.21.0 dann funktioniert alles.
Habt Ihr Ideen, woran das liegen kann?
Da wir statische IP's benutzen, müsste ich alle Geräten anfassen und die IP's wechseln.
Bei manchen Systemen komme ich garnicht ins Management. Deshalb muss der Urzustand wieder her.
Vielen Dank für Eure Anregungen oder vielleicht auch weitere Testmöglichkeiten.
peja
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 318697
Url: https://administrator.de/contentid/318697
Ausgedruckt am: 20.11.2024 um 08:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
auf beiden Seiten das Netz 192.168.20.x?
bammer
auf beiden Seiten das Netz 192.168.20.x?
bammer
Hallo,
Nein. Auf der entfernten Seite ein 192.168.1.0-Netz.
Nein. Auf der entfernten Seite ein 192.168.1.0-Netz.
Hallo,
Wie wurde das wieder realisiert? Firewalls nur neu gestartet oder wurde irgendwo in den eingeweiden rumgemacht?
Gruß,
Peter
Wie wurde das wieder realisiert? Firewalls nur neu gestartet oder wurde irgendwo in den eingeweiden rumgemacht?
Von Firewall zu Firewall kann ich ein Ping machen.
OK.Habt Ihr Ideen, woran das liegen kann?
Wo wurde geschraubt damit dein VPN wieder zum laufen lkam? IPSec VPN? PPTP VPN? Standort zu Standort VPN? Client zu Standort VPN? Die laufende Konfig war auch gespeichert damit diese angewendet wird in den Firewalls?Gruß,
Peter
Zitat von @Pjordorf:
Hallo,
Wie wurde das wieder realisiert? Firewalls nur neu gestartet oder wurde irgendwo in den eingeweiden rumgemacht?
Hallo,
Wie wurde das wieder realisiert? Firewalls nur neu gestartet oder wurde irgendwo in den eingeweiden rumgemacht?
Die Firewall wurde neu aufgesetzt und neu konfiguriert.
Von Firewall zu Firewall kann ich ein Ping machen.
OK.Habt Ihr Ideen, woran das liegen kann?
Wo wurde geschraubt damit dein VPN wieder zum laufen lkam? IPSec VPN? PPTP VPN? Standort zu Standort VPN? Client zu Standort VPN? Die laufende Konfig war auch gespeichert damit diese angewendet wird in den Firewalls?Nach einem Neustart hat sich das VPN neu verbunden und lief.
Da es Kerio-Firewalls sind, haben wir Kerio-VPN benutzt. quasi ein Standort zu Standort-VPN.
Die Konfig wurde komplett neu erstellt.
Viele Grüße
Peter
Hallo,
Dann hat da wohl jemand was verbockt oder einfach nur "vergessen" oder einfach einen Zahlendreher oder eure Netze falsch abgeschrieben oder oder oder. Schau dir die Konfiguration der beiden Firewalls an insbesondere der die der Netze oder die der ACLs.
http://kb.kerio.com/product/kerio-control/vpn/configuring-kerio-vpn-tun ...
Gruß,
Peter
Dann hat da wohl jemand was verbockt oder einfach nur "vergessen" oder einfach einen Zahlendreher oder eure Netze falsch abgeschrieben oder oder oder. Schau dir die Konfiguration der beiden Firewalls an insbesondere der die der Netze oder die der ACLs.
http://kb.kerio.com/product/kerio-control/vpn/configuring-kerio-vpn-tun ...
Gruß,
Peter
