6
Problem nach VPN Aufbau
Watchguard Firebox Edge x20
Hallo,
ich habe mich Stundenlang mit folgendem Problem beschäftigt und hier im Forum vergeblich gesucht.
Wir nutzen die Watchguard Firebox x20. Unser Server hat keine feste IP sondern wird über dyndns angesprochen. Der Aufbau des VPN Tunnel klappt Problemlos. Aber nach dem ich den Tunnel erfolgreich aufgebaut habe, kann ich keinen Rechner im Netz anpingen. Die Netzlaufwerke die lokal im Netz funktionieren kann ich ebenfalls nicht erreichen.
Hat jemand einen Tipp wo ich noch suchen kann?
Vielen Dank
Sönke
ich habe mich Stundenlang mit folgendem Problem beschäftigt und hier im Forum vergeblich gesucht.
Wir nutzen die Watchguard Firebox x20. Unser Server hat keine feste IP sondern wird über dyndns angesprochen. Der Aufbau des VPN Tunnel klappt Problemlos. Aber nach dem ich den Tunnel erfolgreich aufgebaut habe, kann ich keinen Rechner im Netz anpingen. Die Netzlaufwerke die lokal im Netz funktionieren kann ich ebenfalls nicht erreichen.
Hat jemand einen Tipp wo ich noch suchen kann?
Vielen Dank
Sönke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 92019
Url: https://administrator.de/contentid/92019
Printed on: April 20, 2024 at 00:04 o'clock
6 Comments
Latest comment
Windows-Eigene VPN-Verbindung?
Wenn ja, ruf mal die Eigenschaften der Verbindung auf, wähle den Reiter Netzwerk, zeige die Eigenschaften des TCP-/IP-Protokolls an, klicke auf "Erweitert" und entferne den Haken bei "Standardgateway für das Remotenetzwerk verwenden". Dann solltest du wieder in beiden Netzen gleichzeitig arbeiten können.
Wenn ja, ruf mal die Eigenschaften der Verbindung auf, wähle den Reiter Netzwerk, zeige die Eigenschaften des TCP-/IP-Protokolls an, klicke auf "Erweitert" und entferne den Haken bei "Standardgateway für das Remotenetzwerk verwenden". Dann solltest du wieder in beiden Netzen gleichzeitig arbeiten können.
Hat jemand einen Tipp wo ich noch suchen kann?
Hallo,
mit dyndns geht das genauso gut, nur wirst du auf dauer keine freude mit der Bandbreite haben,
hängt davon ab wieviele user du gleichzeitig hast.
gehe mal davon aus du machst ipsec
für das ping musst icmp auf deinem outside interface erlauben.
standardmäßig ist das denied (zumindest bei Cisco)
Kontrolliere deine zugriffregeln der interfaces (access-list bei Cisco)
Wie sieht das routing der ip-packete aus?
Gehen die ip-packete den gleichen "weg" zum vpn-client zurück wie sie von außen rein kommen ?
Sprich zeigen die Standard Gateways deiner lan hosts aufs interface über das die packete rein kommen?
Die ipsec packete dürfen nicht durchs nat gehechselt werden (nat 0 bei Cisco)
die punkte würde ich mal prüfen.
Kenne nur Cisco devices aber leider die watchguard nicht, aber das prinzip muss das gleiche sein.
Gruss Roland
vielleicht gleiche Netznummern? gerne mal wieder gemachter Flüchtigkeitsfehler.
Gruß, Arch Stanton
Gruß, Arch Stanton
Nein es ist keine Windows eigene VPN Verbindung, sondern der Watchguard Mobile VPN-Client.
Ich habe dort die wgx datei importiert in der alle Einstellungen gespeichert sind.
Ich habe dort die wgx datei importiert in der alle Einstellungen gespeichert sind.
Gibts denn eine Route in das Netz das du erreichen willst?
Gruß Alex
Gruß Alex
jaja so ist das mit dem Mobile Client von Watchguard...
Habe dem Client gesagt, dass er die WLAN verbindung aufbauen soll (ging vorher über die Access Connection von Lenovo) und siehe da es funktioniert
Vielen Dank an alle Helfer
Sönke
Habe dem Client gesagt, dass er die WLAN verbindung aufbauen soll (ging vorher über die Access Connection von Lenovo) und siehe da es funktioniert
Vielen Dank an alle Helfer
Sönke
