Watchguard xtm 21 VPN
VPN Client baut eine Verbindung auf, kein Zugriff auf Netzwerkgeräte
Ich teste seit heute eine Watchguard XTM21 mit allen Sicherheitsfunktionen von Watchguard (Webblocker, SPamfilter usw). Da man ja gerne alles probiert, wollte ich auch den mobile VPN Client mit einem Notebook testen. Den VPN Tunnel bekomme ich auch aufgebaut und auch eine IP Adresse aus dem VPN Adressbereich zugewiesen. Ich habe aber keine Möglichkeit, angeschlossene Geräte zu pingen bzw. zu erreichen.
Einen User habe ich angelegt, eine Policity für den eingerichteten User mit Zugriff auf "any" (für den Testzweck) habe ich erstellt, jedoch ohne Erfolg. Was mache ich falsch. Wer kann mir eine Anleitung oder detailierte Hilfestellung geben. Schon jetzt vielen Dank im voraus.
Einen User habe ich angelegt, eine Policity für den eingerichteten User mit Zugriff auf "any" (für den Testzweck) habe ich erstellt, jedoch ohne Erfolg. Was mache ich falsch. Wer kann mir eine Anleitung oder detailierte Hilfestellung geben. Schon jetzt vielen Dank im voraus.
Please also mark the comments that contributed to the solution of the article
Content-Key: 165456
Url: https://administrator.de/contentid/165456
Printed on: April 27, 2024 at 00:04 o'clock
4 Comments
Latest comment
Wie immer die lokale Firewall an den Clients die du pingst. Die blockt bekanntlich alles was aus externen Netzen kommt (dein VPN). Erlaube das also über die Port Range und achte auch darauf das ICMP (Ping) in den erweiterten Eigenschaften erlaubt ist (Auf eingehende Echos antworten).
Das gleiche gilt für die Policies auf der Watchguard.
Das gleiche gilt für die Policies auf der Watchguard.
Du musst in den Firewall Regeln auch sicherstellen das dein VPN IP Netz auf das lokale Netzewerk darf und ebenfalls der Rückweg, das das lokale Netzwerk ins VPN darf.
Traceroute, Pathping und vor allem das Firewall Log der Watchguard sind deine Freunde beim Troubleshooting ! Gerade das Log zeigt dir doch explizit was geblockt wird !
Traceroute, Pathping und vor allem das Firewall Log der Watchguard sind deine Freunde beim Troubleshooting ! Gerade das Log zeigt dir doch explizit was geblockt wird !