Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst ZyWALL USG 50, Admin Service Control Regel greift nicht

Mitglied: Bitdreher

Bitdreher (Level 1) - Jetzt verbinden

03.11.2013 um 11:49 Uhr, 3429 Aufrufe, 10 Kommentare

Moin,

ich habe ein für mich nicht erklärbares Problem mit meiner ZyWALL USG 50.

Es geht darum, dass SSL-VPN bereitgestellt wird.
Dazu möchte ich verbieten, dass man sich als admin aus dem WAN an die ZyWALL anmelden kann.

Allerdings funktioniert der Login, trotz Regel Anpassung.
So sieht die Konfiguration aus:

1eeb0acbadfede5bfcee753b28c54d64 - Klicke auf das Bild, um es zu vergrößern


Lösche ich zum testen die IPSec Zone, so funktioniert es.
Ich kann mich als admin nicht mehr über die IPSec Verbindung an die ZyWALL anmelden - Login denied.
Aus dem WAN funktioniert es aber weiterhin.

Auch mit dieser Konfiguration gibt es keine Änderung:

a561cbee34de211b9ed7e93a0e047986 - Klicke auf das Bild, um es zu vergrößern


Hat jemand eine Idee wo der Fehler liegt?


Danke


Mitglied: sk
03.11.2013 um 12:58 Uhr
Testest Du denn wirklich von extern oder nur von intern per Aufruf der WAN-IP (NAT-Loopback)?

Gruß
sk
Bitte warten ..
Mitglied: Bitdreher
03.11.2013 um 18:50 Uhr
Hallo,

ja, ich teste dies von Zuhause,

Ich trenne die IPSec Verbindung und rufe die WAN-IP auf.

Ansonsten habe ich den Port per NAT noch angepasst, sodass dieser z.B. öffentlich 50112 ist.
Bitte warten ..
Mitglied: sk
03.11.2013 um 19:30 Uhr
Wenn Du vom LAN aus testest, muss es ja auch gehen. Ist schließlich so eingestellt.
Bitte warten ..
Mitglied: Bitdreher
03.11.2013 um 19:53 Uhr
Vom LAN komme ich ja auch per admin rein.

Das Problem ist, dass es auch aus dem WAN über die öffentliche IP-Adresse per HTTPs funktioniert.
Allerdings sollte dies nicht so sein, dass möchte ich vermeiden.

Und wenn ich jetzt von Zuhause auf die Öffentliche IP der Firma zugreife, so kann ich mich als admin einloggen.
Dies sollte allerdings nicht funktionieren.
Bitte warten ..
Mitglied: sk
03.11.2013 um 20:05 Uhr
Nochmal: teste von draußen, nicht vom LAN aus!
Bitte warten ..
Mitglied: Bitdreher
03.11.2013 um 20:59 Uhr
Hallo sk,

ich sitze hier Zuhause, ca. 24 km vom Büro entfernt.
Ich habe keinerlei Verbindung von hier ins Büro.

Ich greife von hier auf die öffentliche IP-Adresse im Büro zu und gelange auf das Webinterface der ZyWALL.
Mit Eingabe des Benutzers sowie Kennworts kann ich mich in die ZyWALL einloggen.

Ich komme also aus dem WAN.
Bitte warten ..
Mitglied: sk
03.11.2013 um 21:22 Uhr
Zitat von Bitdreher:
Ich greife von hier auf die öffentliche IP-Adresse im Büro zu und gelange auf das Webinterface der ZyWALL.
...
Ich komme also aus dem WAN.

Ok. Da hatte ich Dich mißverstanden.


Zitat von Bitdreher:
Ansonsten habe ich den Port per NAT noch angepasst, sodass dieser z.B. öffentlich 50112 ist.

Poste das mal bitte. Außerdem die Zonenkonfiguration und die Policy-Routen.
Bitte warten ..
Mitglied: Bitdreher
03.11.2013 um 21:54 Uhr
Policy-Routen gibt es keine.

Der Rest:

44c47c62cf29fe5c4c635deb4d423b67 - Klicke auf das Bild, um es zu vergrößern

a1eb109f90d86fff729258bc67d8eecd - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: sk
03.11.2013 um 22:35 Uhr
Eigentlich kann es nur an der NAT-Konfiguration liegen. Teste das doch mal, indem Du den VServer-Eintrag deaktivierst und den Port auf der Service-Control-Seite änderst.
Bitte warten ..
Mitglied: Bitdreher
04.11.2013 um 18:11 Uhr
Hallo sk,

mit geändertem Port auf der Service-Control-Seite funktioniert es.
Nur wenn man diesen Port per NAT ändert funktioniert es nicht.

Naja, nicht ideal, aber auch nicht so schlimm

Danke für deine Hilfe!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
ZyXEL ZyWALL USG 20 Routing
Frage von Oggy01Router & Routing42 Kommentare

Hallo, und wieder habe ich ein Problem mit dem Routing. Bis vor ein paar Tagen habe ich das mit ...

Firewall

Unifi USG - Unterschied Firewall Regel und Portweiterleitung

gelöst Frage von KodaCHFirewall10 Kommentare

Guten Morgen Bei einer Unifi USG habe ich unter "Routing & Firewall" einerseits die Firewall Regeln für WAN IN, ...

Router & Routing

OpenVpn Verbindung Synology NAS hinter Zywall USG 40

Frage von TirgelRouter & Routing2 Kommentare

Hi Leute, Ich bin momment kurz vor der Verzweiflung. Ich habe das folgende Setup installiert: Zywall USG40 Firewall: Virtuelles ...

Firewall

Tyxel ZyWall USG 20 Firmware Update bleibt stehen

gelöst Frage von lmediciFirewall3 Kommentare

Hallo Ich habe ein Firmwareupdate der Firewall ZyWall USG 20 hochgeladen und initiiert. Es gibt hierfür ein Video auf ...

Neue Wissensbeiträge
Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 1 TagHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 1 TagWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 2 TagenMicrosoft Office11 Kommentare

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 2 TagenNetzwerkmanagement2 Kommentare

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Heiß diskutierte Inhalte
Server-Hardware
Lieferzeiten bei einem Server - kann das sein?
gelöst Frage von samet22Server-Hardware31 Kommentare

Hallo, ich hätte an diejenigen eine Frage welche innerhalb der letzten 6-12 Monate einen Server bestellt haben. Ich habe ...

Windows 8
Die digitale Signatur dieser Datei kann nicht überprüft werden
Frage von LochkartenstanzerWindows 821 Kommentare

Moin, Seit gestern ärgere ich mich mit einem verkorksten Windows 8 herum. Bei vielen EXE-Dateien starten will, kommt die ...

Verschlüsselung & Zertifikate
SSL Zertifikat gekauft funktioniert aber nicht
Frage von TeKiLLa1895Verschlüsselung & Zertifikate18 Kommentare

Hi, Habe vor 2 Tagen mit einer CSR mir ein Zertifikat beantragt und auch bekommen. Jetzt passt aber der ...

Humor (lol)
Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden
Information von Dilbert-MDHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...