svadmi
Goto Top

Watchguard FB1000 behindert VPN

Hallo zusammen!
Ich habe folgendes Problemchen (W2K-PCs): Nachdem ich es geschafft habe, testweise auf meiner Heimkiste einen VPN-Server zu aktivieren und auch meine private Firewall dazu gebracht habe, die Kommunikation zuzulassen habe ich vom Firmennetzwerk aus den Zugang nach Hause getestet. Wenn ich mich mit meinem Lap per ISDN-Karte und MSN direkt ohne Firewall dazwischen in Internet einwähle funzt der VPN-Tunnel.
Sobald ich mein Lap aber ins Netzwerk hänge, funzt die Verbindung nicht. Ich komme deshalb leider zu der Erkenntnis, das die vorhandene Firewall eine Watchguard FB1000 was dagegen hat.
Zuerst kam der Fehler "Der Verschlüsselungsversuch ist fehlgeschlagen, da kein gültiges Zertifikat gefunden".
Dann habe ich an der FB1000 den Port1723 ein- und ausgehend freigeschaltet und einen Teilerfolg erziehlt. Jetzt kommt "Benutzername und Kennwort werden verifiziert"....und dann nach längerer Zeit NUR noch die Fehlermeldung "Getrennt Der Remotecomputer antwortet nicht...".
Offenbar klappt die Kommunikation zwischen den VPNlern noch nicht vollständig.
Deshalb würde ich mich sehr freuen, wenn ein FB1000-Spezialist mir auf die Sprünge helfen könnte, was sonst noch zu beachten an der Konfig der Watchguard.
Vielen Dank im voraus und
mit freundlichen
SVAdmi

Content-ID: 16598

Url: https://administrator.de/contentid/16598

Ausgedruckt am: 26.11.2024 um 16:11 Uhr

Janni
Janni 23.09.2005 um 16:01:23 Uhr
Goto Top
Port 47 für GRE fehlt bei der FB
SVAdmi
SVAdmi 23.09.2005 um 16:28:43 Uhr
Goto Top
Hallo Janni,
und Danke für die schnelle Rückmeldung. Das ist echt eigenartig (vielleicht ein kleiner BUG?) bei der FB1000. Zwischenzeitlich hatte ich den Port 47 freigeschaltet und anschließend auch tatsächlich ein Erfolgserlebnis. Als ich dann den Port 47 wieder rausgeschmissen und es dann nochmal probiert habe, ging es trotzdem. Als ob die FB1000 da einen kurzen Anstoß brauchte. Versteh ich zwar nicht, aber vielleicht hat jemand ähnlich komische Erfahrungen oder ne Erklärung?!
Vielen Dank!
SVAdmi
SVAdmi 23.09.2005 um 18:31:22 Uhr
Goto Top
Hallo!
sorry Watchguard, hat sich erledigt. Nach kurzer Zeit ohne Freischaltung Port 47-IP ging es wieder nicht. Es müssen also definitiv die Ports 1723TCP und 47IP freigeschaltet werden, damit VPN durch die Watchguard möglich ist!
Grüße und tschüss
SVAdmi