Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit BOVPN-Watchguard

Mitglied: unforgettable21

unforgettable21 (Level 1) - Jetzt verbinden

08.09.2008, aktualisiert 15.09.2008, 5176 Aufrufe, 4 Kommentare

Hallo zusammen

Bisher war eine WG700-Firebox im Einsatz auf der vier BOVPN mit Aussenstellen definiert waren, die Aussenstellen haben WG SOHO und x10 im Einsatz und melden sich alle am DC an, der im Hauptstandort hinter der WG700 ist.

Nun wurde die WG700 durch eine x550e mit Fireware 10.2 ausgewechselt.
Die VPN-Verbindungen konnte ich konfigurieren und sind auch alle aktiv

Wenn ich mich aber auf einem Client im Aussenstandort anemlden will, dauert es ca. 5 Minuten, auch bei einem User der kein Server-Profil hat und alle Anwendungen die "Netzwerktraffic" benötigen (Windows-Explorer für die Netzlaufwerke oder Outlook) werden bei öffnen nur als weisses Fenster dargestellt, heisst der Dienst stürzt gleich ab, auch wenn ich ein paar Minuten warte.
Von den Clients aus kann ich jedoch den DC mittels IP und DNS-Namen anpingen, Nslookup funktioniert auch, also der Tunnel würde stehen, aber es ist so, als ob der Datenverkehr blockiert wird, auf dem Trafficmonitor der Firewall sehe ich aber nichts das geblockt wird.

Wenn ich dann wieder die alte Firewall einstecke, läuft alles einwandfrei, ich muss nicht mal den PC ab-/anmelden.


Fehlt noch irgend eine Regel auf der x550 dass der restliche "Datenverkehr" auch funktioniert?

Als ich die BOVPNs definiert habe, hat die WG die BOVPN-Regeln selber erstellt und die ist in/out mit "any to BOVPN" definiert und wenn der Tunnel steht, sollte doch auch die Anmeldung usw funktionieren?
Mitglied: Deepsys
09.09.2008 um 15:45 Uhr
Hi,

da die WG die Policie selber erstellt hat, sollte es daran nicht liegen.
Ich vermute eher das du nicht alle Netze in den Tunnel-Parametern eingestellt hast.

Also, wenn du auf der Seite der X550e Netz A,B,C und auf der Außenstelle Netz D hast,
musst du in der Phase2 unter Adresses auch diese Alle eintragen:

Local Remote
A <-> D
B <-> D
C <-> D

und das Ganze auf der Gegenseit auch.

Wenn nicht, kennt deine Firebox das Netz nicht und gibt noch nicht mal eine Meldung ....

Was war denn auf der alten X700, FireWare oder WFS ??

VG
deepsys
Bitte warten ..
Mitglied: unforgettable21
09.09.2008 um 19:34 Uhr
Hi

ich bin mir nicht ganz sicher ob ich es richtig verstanden habe aber eigentlich habe ich ja fünf Netze, hinter der x550e ist Netz A und die Aussenstellen währen dann Netz B-E und ich habe für jede Aussenstelle ein eigenes BOVPN erstellt und somit für jede Aussenstelle einen eigenen Tunnel und Gateway erstellt.
Beim definieren des Gateways muss dann das remote- und lokale Netz angegeben werden.

Diese Netze wurden dann auch autom. in die BOVPN-Regel hinzugefügt, auf der x700 musste ich zwar die entsprechenden Netze manuell hinzufügen, ich weis nicht ob ich dies evtl. noch zusätzlich machen kann.

vielleicht eine blöde frage, aber wie erkenne ich ob auf der x700 FireWare oder WFS ist?


Gruess
Bitte warten ..
Mitglied: Deepsys
11.09.2008 um 08:07 Uhr
Hi,

wenn du auf der X550e nur ein Netz hast, ist das egal, ich dachte nur es wären evtl. mehrere. Diese müsstest du dann alle einzeln angeben.

WFS, die alte Software, hat einen Releasestand von 7.5, die aktuelle Fireware ist Version 10.2.2.
Zeigt dir der System-Manager an (Status Report) ... hee da steht auch Fireware drin:
Fireware Version: 10.2, build: 185530

VG
Bitte warten ..
Mitglied: unforgettable21
15.09.2008 um 10:53 Uhr
Ich habe am Wochenende noch etwas herumgetestet und auf der x550 MobVPN konfiguriert, über dies kann ich eine Verbindung von den Aussenstellen herstellen, die Anmeldung mit Serverprofil funktioniert damit zwar immer noch nicht, aber ich habe danach Zugriff auf alle Laufwerke und Programme die über das Netz laufen.
Selbst nach dem beenden der MobVPN-Verbindung läuft noch alles, ich weis nicht ob sie der PC danacht die Route zu den Servern gemerkt hat.

Ich bin zwar noch nicht schlauer wo das Problem auf der x550 liegen könnte
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Probleme mit dem Spamfilter Watchguard
Frage von EllesmoSicherheits-Tools

Moin zusammen, ich habe mal eine Frage zu dem Spamfilter von Watchguard. Stellenweise habe wenn ich der connection history ...

Firewall
Watchguard mobile VPN notification
Frage von LordNicon79Firewall1 Kommentar

Hallo zusammen , ich habe hier eine XTM 330 von Watchguard und ich stelle mir schon länger die Frage, ...

Firewall
Watchguard X700 flashen
Frage von uridium69Firewall8 Kommentare

Hallo zusammen Die jetzige Firewall X700 mit Fireware 7xx etwas lässt sich nicht mehr booten, vermutlich ist das Gerät ...

Netzwerke
Watchguard M300 SSLVPN Einrichtung
gelöst Frage von nimda.HHNetzwerke3 Kommentare

Hallo zusammen, ich habe eine Watchguard firebox m300, und möchte auf dieser SSLVPN einrichten. Dazu habe ich ein paar ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 12 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 22 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...