bitdreher
Nov 03, 2013
view4357
view10
0
Goto Top

ZyWALL USG 50, Admin Service Control Regel greift nicht

GermansolvedQuestionSecurity
Moin,

ich habe ein für mich nicht erklärbares Problem mit meiner ZyWALL USG 50.

Es geht darum, dass SSL-VPN bereitgestellt wird.
Dazu möchte ich verbieten, dass man sich als admin aus dem WAN an die ZyWALL anmelden kann.

Allerdings funktioniert der Login, trotz Regel Anpassung.
So sieht die Konfiguration aus:

1eeb0acbadfede5bfcee753b28c54d64


Lösche ich zum testen die IPSec Zone, so funktioniert es.
Ich kann mich als admin nicht mehr über die IPSec Verbindung an die ZyWALL anmelden - Login denied.
Aus dem WAN funktioniert es aber weiterhin.

Auch mit dieser Konfiguration gibt es keine Änderung:

a561cbee34de211b9ed7e93a0e047986


Hat jemand eine Idee wo der Fehler liegt?


Danke
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 221041

Url: https://administrator.de/contentid/221041

Printed on: April 19, 2024 at 00:04 o'clock

10 Comments
Latest comment
Goto Top
Member: sk
sk Nov 03, 2013 at 11:58:07 (UTC)
Goto Top
Testest Du denn wirklich von extern oder nur von intern per Aufruf der WAN-IP (NAT-Loopback)?

Gruß
sk
Member: Bitdreher
Bitdreher Nov 03, 2013 at 17:50:40 (UTC)
Goto Top
Hallo,

ja, ich teste dies von Zuhause,

Ich trenne die IPSec Verbindung und rufe die WAN-IP auf.

Ansonsten habe ich den Port per NAT noch angepasst, sodass dieser z.B. öffentlich 50112 ist.
Member: sk
sk Nov 03, 2013 at 18:30:38 (UTC)
Goto Top
Wenn Du vom LAN aus testest, muss es ja auch gehen. Ist schließlich so eingestellt.
Member: Bitdreher
Bitdreher Nov 03, 2013 at 18:53:22 (UTC)
Goto Top
Vom LAN komme ich ja auch per admin rein.

Das Problem ist, dass es auch aus dem WAN über die öffentliche IP-Adresse per HTTPs funktioniert.
Allerdings sollte dies nicht so sein, dass möchte ich vermeiden.

Und wenn ich jetzt von Zuhause auf die Öffentliche IP der Firma zugreife, so kann ich mich als admin einloggen.
Dies sollte allerdings nicht funktionieren.
Member: sk
sk Nov 03, 2013 at 19:05:47 (UTC)
Goto Top
Nochmal: teste von draußen, nicht vom LAN aus!
Member: Bitdreher
Bitdreher Nov 03, 2013 at 19:59:00 (UTC)
Goto Top
Hallo sk,

ich sitze hier Zuhause, ca. 24 km vom Büro entfernt.
Ich habe keinerlei Verbindung von hier ins Büro.

Ich greife von hier auf die öffentliche IP-Adresse im Büro zu und gelange auf das Webinterface der ZyWALL.
Mit Eingabe des Benutzers sowie Kennworts kann ich mich in die ZyWALL einloggen.

Ich komme also aus dem WAN.
Member: sk
sk Nov 03, 2013 at 20:22:57 (UTC)
Goto Top
Zitat von @Bitdreher:
Ich greife von hier auf die öffentliche IP-Adresse im Büro zu und gelange auf das Webinterface der ZyWALL.
...
Ich komme also aus dem WAN.

Ok. Da hatte ich Dich mißverstanden.


Zitat von @Bitdreher:
Ansonsten habe ich den Port per NAT noch angepasst, sodass dieser z.B. öffentlich 50112 ist.

Poste das mal bitte. Außerdem die Zonenkonfiguration und die Policy-Routen.
Member: Bitdreher
Bitdreher Nov 03, 2013 at 20:54:27 (UTC)
Goto Top
Policy-Routen gibt es keine.

Der Rest:

44c47c62cf29fe5c4c635deb4d423b67

a1eb109f90d86fff729258bc67d8eecd
Member: sk
sk Nov 03, 2013 at 21:35:32 (UTC)
Goto Top
Eigentlich kann es nur an der NAT-Konfiguration liegen. Teste das doch mal, indem Du den VServer-Eintrag deaktivierst und den Port auf der Service-Control-Seite änderst.
Member: Bitdreher
Bitdreher Nov 04, 2013 at 17:11:11 (UTC)
Goto Top
Hallo sk,

mit geändertem Port auf der Service-Control-Seite funktioniert es.
Nur wenn man diesen Port per NAT ändert funktioniert es nicht.

Naja, nicht ideal, aber auch nicht so schlimm face-smile

Danke für deine Hilfe!
GermansolvedQuestionSecurity
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 1 CommentDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment