amandam
Goto Top

Watchguard xtm 21 VPN

VPN Client baut eine Verbindung auf, kein Zugriff auf Netzwerkgeräte

Ich teste seit heute eine Watchguard XTM21 mit allen Sicherheitsfunktionen von Watchguard (Webblocker, SPamfilter usw). Da man ja gerne alles probiert, wollte ich auch den mobile VPN Client mit einem Notebook testen. Den VPN Tunnel bekomme ich auch aufgebaut und auch eine IP Adresse aus dem VPN Adressbereich zugewiesen. Ich habe aber keine Möglichkeit, angeschlossene Geräte zu pingen bzw. zu erreichen.
Einen User habe ich angelegt, eine Policity für den eingerichteten User mit Zugriff auf "any" (für den Testzweck) habe ich erstellt, jedoch ohne Erfolg. Was mache ich falsch. Wer kann mir eine Anleitung oder detailierte Hilfestellung geben. Schon jetzt vielen Dank im voraus.

Content-ID: 165456

Url: https://administrator.de/forum/watchguard-xtm-21-vpn-165456.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

aqui
aqui 01.05.2011 um 12:54:43 Uhr
Goto Top
Wie immer die lokale Firewall an den Clients die du pingst. Die blockt bekanntlich alles was aus externen Netzen kommt (dein VPN). Erlaube das also über die Port Range und achte auch darauf das ICMP (Ping) in den erweiterten Eigenschaften erlaubt ist (Auf eingehende Echos antworten).
Das gleiche gilt für die Policies auf der Watchguard.
Amandam
Amandam 01.05.2011 um 13:00:18 Uhr
Goto Top
Danke für den Hinweis, jedoch ist die lokale Firewall deaktiviert. Wenn ich mit dem Notebook lokal im Netzwerk bin, kann ich den Rechner pingen. Wenn ich über die VPN der Watchguard gehe nicht. Oder habe ich da was falsch verstanden?
Was muß ich denn in der Policies auf der Watchguard einstellen ,wenn ich "any" aktiviert habe?
Vielen DANK
aqui
aqui 01.05.2011 um 13:52:39 Uhr
Goto Top
Du musst in den Firewall Regeln auch sicherstellen das dein VPN IP Netz auf das lokale Netzewerk darf und ebenfalls der Rückweg, das das lokale Netzwerk ins VPN darf.
Traceroute, Pathping und vor allem das Firewall Log der Watchguard sind deine Freunde beim Troubleshooting ! Gerade das Log zeigt dir doch explizit was geblockt wird !
Amandam
Amandam 04.05.2011 um 20:49:21 Uhr
Goto Top
Das Problem ist gelöst. Es lag an einem im Vorfeld definierten User, der nur eine spez. Adresse freigegeben hatte. Leider war auf dieser IP Adresse keine Hardware vorhanden.
Hätte ich mit eine Anleitung leichter gefunden. Habe über das Internet die englische Anleitung eingesetzt und alle vorherigen Einstellungen zurückgesetzt. Die Log Datei hat mir nicht weitergeholfen.
Danke aqui. Aber zukünftig wäre es schön wenn man auf die Frage eingeht (Anleitung oder detailierte Hilfestellung) und nicht den "Lehrer" spielt....