2
laserjet 4350 über vpn - keine verbindung- keine idee
Hallo zusammen,
ich hab folgendes Problem:
in einer Niederlassung die mit VPN verbunden ist, steht ein HP Laserjet 4350 DTN der über die interne Jetdirect-Karte direkt mit dem Router verbunden ist.
Über das VPN kann ich aber weder das Gerät pingen, noch auf den internen Webserver (im Drucker) zugreifen.
Bin ich im selben IP Netz (Notebook am selben switch angeschlossen wie der Drucker) funktioniert das pingen etc.
Hier nochmal das ganze in Fakten:
Standort Frankfurt: 192.168.177.x
Standort Düsseldorf: 192.168.176.x
Terminalserver steht in Frankfurt mit IP: 192.168.177.1
Drucker in Düsseldorf mit IP: 192.168.176.10
Beide Standorte sind per VPN über Watchguard Firewalls verbunden.
Ich suche eine Möglichkeit, wie ich den Drucker von Frankfurt ansteuern kann.
Danke für eure Ideen,
Gruß, Markus
ich hab folgendes Problem:
in einer Niederlassung die mit VPN verbunden ist, steht ein HP Laserjet 4350 DTN der über die interne Jetdirect-Karte direkt mit dem Router verbunden ist.
Über das VPN kann ich aber weder das Gerät pingen, noch auf den internen Webserver (im Drucker) zugreifen.
Bin ich im selben IP Netz (Notebook am selben switch angeschlossen wie der Drucker) funktioniert das pingen etc.
Hier nochmal das ganze in Fakten:
Standort Frankfurt: 192.168.177.x
Standort Düsseldorf: 192.168.176.x
Terminalserver steht in Frankfurt mit IP: 192.168.177.1
Drucker in Düsseldorf mit IP: 192.168.176.10
Beide Standorte sind per VPN über Watchguard Firewalls verbunden.
Ich suche eine Möglichkeit, wie ich den Drucker von Frankfurt ansteuern kann.
Danke für eure Ideen,
Gruß, Markus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 76438
Url: https://administrator.de/contentid/76438
Printed on: April 19, 2024 at 08:04 o'clock
2 Comments
Latest comment
Hallo Markus,
zuerst einmal eine grundsätzliche Frage: um was für WatchGuard Fireboxes handelt es sich denn: Peak, Core oder Edge? Wenn es sich um Cores handelt, welche Systemsoftware läuft darauf: WFS oder Fireware?
Ich gehe mal davon aus dass es sich um BOVPNs (Site2Site) handelt. Je nachdem ob WFS oder Fireware eingesetzt wird und wie die BOVPN Policies auf jeder Seite eingestellt sind, wird nicht automatisch jeder Traffic über jeden Port als "gut" eingestuft bzw. erlaubt. Bei Firewalls anderer Hersteller (z.B. Cisco) ist der VPN-Traffic defaultmässig immer gut und wird erlaubt - das ist bei WatchGuard anders!
Wenn Du erweitertes Debugging einstellst müsstest Du eigentlich im Traffic-Log sehen können was los ist. Wenn Du nicht weiter kommst könnte ich mir ja mal die Konfigfiles anschauen.
Gruss,
Rainer
zuerst einmal eine grundsätzliche Frage: um was für WatchGuard Fireboxes handelt es sich denn: Peak, Core oder Edge? Wenn es sich um Cores handelt, welche Systemsoftware läuft darauf: WFS oder Fireware?
Ich gehe mal davon aus dass es sich um BOVPNs (Site2Site) handelt. Je nachdem ob WFS oder Fireware eingesetzt wird und wie die BOVPN Policies auf jeder Seite eingestellt sind, wird nicht automatisch jeder Traffic über jeden Port als "gut" eingestuft bzw. erlaubt. Bei Firewalls anderer Hersteller (z.B. Cisco) ist der VPN-Traffic defaultmässig immer gut und wird erlaubt - das ist bei WatchGuard anders!
Wenn Du erweitertes Debugging einstellst müsstest Du eigentlich im Traffic-Log sehen können was los ist. Wenn Du nicht weiter kommst könnte ich mir ja mal die Konfigfiles anschauen.
Gruss,
Rainer
Hallo Rainer,
erst einmal vielen Dank für Deine Antwort. Bei den Firewalls handelt es sich einerseits um eine Firebox III 700 und im Standort DUS um eine kleine SOHO. Ich habe Deinen Rat befolgt und das erweiterte Debugging eingestellt. Und- siehe da, es war genau so wie Du es gesagt hast. Der Traffic wurde als "böse" interpretiert und geblockt.
Nachdem ich jetzt sämtlichen Traffic zwischen den Sites als "gut" eingestuft habe, funktioniert alles wunderbar, die User können auf dem Termserver in Frankfurt den Druck starten und er kommt auf dem Drucker in DUS raus.
Vielen Dank für den Tipp und die Bereitschaft zu helfen,
Gruss, Markus
erst einmal vielen Dank für Deine Antwort. Bei den Firewalls handelt es sich einerseits um eine Firebox III 700 und im Standort DUS um eine kleine SOHO. Ich habe Deinen Rat befolgt und das erweiterte Debugging eingestellt. Und- siehe da, es war genau so wie Du es gesagt hast. Der Traffic wurde als "böse" interpretiert und geblockt.
Nachdem ich jetzt sämtlichen Traffic zwischen den Sites als "gut" eingestuft habe, funktioniert alles wunderbar, die User können auf dem Termserver in Frankfurt den Druck starten und er kommt auf dem Drucker in DUS raus.
Vielen Dank für den Tipp und die Bereitschaft zu helfen,
Gruss, Markus
