merlin.at
Goto Top

Fortigate 50B Blockt nach Widereinspielen

Hallo

Ich habe seit gestern ein massives Problem mit einer Fortigate 50B. Ich hätte für den VPN-Zugang ein neues Preshared-Key-File erzeugen sollen. bevor ich Änderungen vorgenommen habe, habe ich die Konfig gesichert. Nach meinen Änderungen habe ich scheinbar was verkonfiguriert, denn nach dem Neustart der Fortigate ging von Aussen nichts mehr rein. Also spielte ich das zuvor gesicherte Konfig-File wieder ein. Leider ohne Erfolg. Die Fortigate macht dicht. Internet raus geht, rein kommt nichts mehr.

Wie kann das sein, dass mein Konfig-File nicht wieder funktioniert? Habe echte Probleme, unsere Fimra ist offline.

Bitte im Hilfe.

Danke

Content-Key: 148037

Url: https://administrator.de/contentid/148037

Ausgedruckt am: 28.03.2024 um 08:03 Uhr

Mitglied: harald21
harald21 31.07.2010 um 20:59:33 Uhr
Goto Top
Hallo,

so wie du das beschreibst, würde ich fast behaupten, das das nicht sein kann. Die frisch gesicherte Konfig muß bei Zurückspielen funktionieren, es sei denn, es ist ein Hardware-Fehler aufgetreten (und das ist wirklich extrem selten).

Du schreibst "Internet raus geht, rein kommt nichts mehr//". Kannst du das bitte etwas genauer spezifizieren? So wie das klingt, scheint die Fortigate nicht komplett "dicht" zu machen, sondern nur einzelne Dienste/Policies.
Was genau geht, und was geht nicht. Bitte überprüfe die Policies einzeln auf ihre korrekte Funktion, damit wir den Fehler eingrenzen können.

Welche Firmware verwendest du?

mfg
Harald
Mitglied: harald21
harald21 02.08.2010 um 20:56:54 Uhr
Goto Top
Hallo,

ist das Problem inzwischen gelöst?
Dann veröffentlich hier bitte den Lösungsweg, da ich (und wahrscheinlich auch viel andere Leute) ziemlich neugierig sind. face-smile

mfg
Harald
Mitglied: merlin.AT
merlin.AT 02.08.2010 um 21:20:20 Uhr
Goto Top
Hallo

Sorry für die Verspätung ;)

"Lösung" hab ich keine anzubieten. Eine für mich komplett schräge Aktion.
Also ich hab als nächstes unser brandneues Ersatzgerät genommen und da drauf das Config-File gespielt, das ich gezogen hatte bevor ich mit den Veränderungen begann und das System lief. --> Kein Erfolg, gleiches Verhalten. Internetsurfen ging, webmail auf den Exchange ging nicht, VPNs wurden nicht korrekt hergestellt usw...

Einzige Lösung blieb das Ding auf Werkseinstellungen zurückzusetzen und dann jede Aktion von Hand nacheinander einzutragen. Die Config ist komplett ident, da ich ja 2 Geräte nebeneinander stehen hatte. Ich hab in die "alte" nur per Hand alle Einträge gemacht die die "neue" hatte.

Und siehe da, ich war wieder online... Nicht fragen wie das gehen kann, aber es ist so. Ich hab dann das Config-File von der "alten" gezogen und auf die "neue" gespielt... Jetzt geht die auch...

Wie gesagt, absolut schräg und ausser Ärger nichts gewesen. face-sad

Trotzdem Danke
Tom
Mitglied: harald21
harald21 03.08.2010 um 08:00:19 Uhr
Goto Top
Hallo,

schön das es wieder läuft, allerdings kann ich immer noch nicht nachvollziehen, was da schief gelaufen ist.

Wenn du sagst, die beiden Configs (vorher und nachser) seinen identisch, wie hast du das verglichen?
Hast du die einzelnen Einstellungen im Webinterface verglichen oder die Config-Files nach dem Download im Textmodus?

Du solltest auf jeden Fall die Configs im Textmodus vergleichen, da im Webinterface nicht alle Parameter angezeigt werden.
Ein schönes Tools um dir dabei zu helfen ist die Freeware ExamDiff

mfg
Harald