VPN-Verbindung zwischen Watchguard Firebox und AVM Access-Server
Ich habe eine Verbindung zwischen einer Watchguard Firebox XTM 510 und einem AVM-Access Server eingerichtet.
Wenn ich an einem der Endpunkte einen Ping auf den VPN-Gateway des jeweils anderen Netzwerks absetze, so erhalte ich problemlos die Antworten des Gateways der Gegenseite.
Pinge ich allerdings einen Rechner aus dem Netzwerk der Gegenseite an, so erhalte ich keine Antwort. Der VPN-Tunnel ist mit 192.168.1.0/24 und 192.168.2.0/24 eingerichtet. Eine NAT-Weiterleitung macht bei einem VPN-Tunnel eigentlich keinen Sinn. Bei dieser Konfiguration sollte eigentlich jeder Rechner des einen Netzwerks, alle Rechner des anderen Netzwerks erreichen können. Bei der Kopplung zweier AVM Access Server funktioniert das auch problemlos.
Kann mir hier jemand weiterhelfen?
Gruß Syncmaster
Pinge ich allerdings einen Rechner aus dem Netzwerk der Gegenseite an, so erhalte ich keine Antwort. Der VPN-Tunnel ist mit 192.168.1.0/24 und 192.168.2.0/24 eingerichtet. Eine NAT-Weiterleitung macht bei einem VPN-Tunnel eigentlich keinen Sinn. Bei dieser Konfiguration sollte eigentlich jeder Rechner des einen Netzwerks, alle Rechner des anderen Netzwerks erreichen können. Bei der Kopplung zweier AVM Access Server funktioniert das auch problemlos.
Kann mir hier jemand weiterhelfen?
Gruß Syncmaster
Please also mark the comments that contributed to the solution of the article
Content-Key: 186361
Url: https://administrator.de/contentid/186361
Printed on: April 19, 2024 at 02:04 o'clock
2 Comments
Latest comment
2 Fallen lauern da:
1.) Das Endgerät was du anpingst WO zeigt dessen default Gateway hin ??
Da du nun eine andere Absender IP hast muss die Ping Antwort an den Router geschickt werden der dort eingetragen ist. Hat der keine Route auf das Absender IP Netz schlägt der Ping logischerweise fehl !
Traceroute oder pathping helfen hier weiter..
2.) Da du einen fremde Absender IP hast schlägt immer die lokale Firewall des Rechners zu die generell Pakete mit fremden IPs blockt. Du musst also die Firewall entsprechend anpassen das solche Zugriffe erlaubt sind. Zudem solltest du prüfen ob ICMP Echo (Ping) aktiv ist und nicht geblockt wird.
1.) Das Endgerät was du anpingst WO zeigt dessen default Gateway hin ??
Da du nun eine andere Absender IP hast muss die Ping Antwort an den Router geschickt werden der dort eingetragen ist. Hat der keine Route auf das Absender IP Netz schlägt der Ping logischerweise fehl !
Traceroute oder pathping helfen hier weiter..
2.) Da du einen fremde Absender IP hast schlägt immer die lokale Firewall des Rechners zu die generell Pakete mit fremden IPs blockt. Du musst also die Firewall entsprechend anpassen das solche Zugriffe erlaubt sind. Zudem solltest du prüfen ob ICMP Echo (Ping) aktiv ist und nicht geblockt wird.