4
Probleme mit BOVPN-Watchguard
Hallo zusammen
Bisher war eine WG700-Firebox im Einsatz auf der vier BOVPN mit Aussenstellen definiert waren, die Aussenstellen haben WG SOHO und x10 im Einsatz und melden sich alle am DC an, der im Hauptstandort hinter der WG700 ist.
Nun wurde die WG700 durch eine x550e mit Fireware 10.2 ausgewechselt.
Die VPN-Verbindungen konnte ich konfigurieren und sind auch alle aktiv
Wenn ich mich aber auf einem Client im Aussenstandort anemlden will, dauert es ca. 5 Minuten, auch bei einem User der kein Server-Profil hat und alle Anwendungen die "Netzwerktraffic" benötigen (Windows-Explorer für die Netzlaufwerke oder Outlook) werden bei öffnen nur als weisses Fenster dargestellt, heisst der Dienst stürzt gleich ab, auch wenn ich ein paar Minuten warte.
Von den Clients aus kann ich jedoch den DC mittels IP und DNS-Namen anpingen, Nslookup funktioniert auch, also der Tunnel würde stehen, aber es ist so, als ob der Datenverkehr blockiert wird, auf dem Trafficmonitor der Firewall sehe ich aber nichts das geblockt wird.
Wenn ich dann wieder die alte Firewall einstecke, läuft alles einwandfrei, ich muss nicht mal den PC ab-/anmelden.
Fehlt noch irgend eine Regel auf der x550 dass der restliche "Datenverkehr" auch funktioniert?
Als ich die BOVPNs definiert habe, hat die WG die BOVPN-Regeln selber erstellt und die ist in/out mit "any to BOVPN" definiert und wenn der Tunnel steht, sollte doch auch die Anmeldung usw funktionieren?
Bisher war eine WG700-Firebox im Einsatz auf der vier BOVPN mit Aussenstellen definiert waren, die Aussenstellen haben WG SOHO und x10 im Einsatz und melden sich alle am DC an, der im Hauptstandort hinter der WG700 ist.
Nun wurde die WG700 durch eine x550e mit Fireware 10.2 ausgewechselt.
Die VPN-Verbindungen konnte ich konfigurieren und sind auch alle aktiv
Wenn ich mich aber auf einem Client im Aussenstandort anemlden will, dauert es ca. 5 Minuten, auch bei einem User der kein Server-Profil hat und alle Anwendungen die "Netzwerktraffic" benötigen (Windows-Explorer für die Netzlaufwerke oder Outlook) werden bei öffnen nur als weisses Fenster dargestellt, heisst der Dienst stürzt gleich ab, auch wenn ich ein paar Minuten warte.
Von den Clients aus kann ich jedoch den DC mittels IP und DNS-Namen anpingen, Nslookup funktioniert auch, also der Tunnel würde stehen, aber es ist so, als ob der Datenverkehr blockiert wird, auf dem Trafficmonitor der Firewall sehe ich aber nichts das geblockt wird.
Wenn ich dann wieder die alte Firewall einstecke, läuft alles einwandfrei, ich muss nicht mal den PC ab-/anmelden.
Fehlt noch irgend eine Regel auf der x550 dass der restliche "Datenverkehr" auch funktioniert?
Als ich die BOVPNs definiert habe, hat die WG die BOVPN-Regeln selber erstellt und die ist in/out mit "any to BOVPN" definiert und wenn der Tunnel steht, sollte doch auch die Anmeldung usw funktionieren?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 96374
Url: https://administrator.de/contentid/96374
Printed on: April 18, 2024 at 02:04 o'clock
4 Comments
Latest comment
Hi,
da die WG die Policie selber erstellt hat, sollte es daran nicht liegen.
Ich vermute eher das du nicht alle Netze in den Tunnel-Parametern eingestellt hast.
Also, wenn du auf der Seite der X550e Netz A,B,C und auf der Außenstelle Netz D hast,
musst du in der Phase2 unter Adresses auch diese Alle eintragen:
Local Remote
A <-> D
B <-> D
C <-> D
und das Ganze auf der Gegenseit auch.
Wenn nicht, kennt deine Firebox das Netz nicht und gibt noch nicht mal eine Meldung ....
Was war denn auf der alten X700, FireWare oder WFS ??
VG
deepsys
da die WG die Policie selber erstellt hat, sollte es daran nicht liegen.
Ich vermute eher das du nicht alle Netze in den Tunnel-Parametern eingestellt hast.
Also, wenn du auf der Seite der X550e Netz A,B,C und auf der Außenstelle Netz D hast,
musst du in der Phase2 unter Adresses auch diese Alle eintragen:
Local Remote
A <-> D
B <-> D
C <-> D
und das Ganze auf der Gegenseit auch.
Wenn nicht, kennt deine Firebox das Netz nicht und gibt noch nicht mal eine Meldung ....
Was war denn auf der alten X700, FireWare oder WFS ??
VG
deepsys
Hi
ich bin mir nicht ganz sicher ob ich es richtig verstanden habe
aber eigentlich habe ich ja fünf Netze, hinter der x550e ist Netz A und die Aussenstellen währen dann Netz B-E und ich habe für jede Aussenstelle ein eigenes BOVPN erstellt und somit für jede Aussenstelle einen eigenen Tunnel und Gateway erstellt.
Beim definieren des Gateways muss dann das remote- und lokale Netz angegeben werden.
Diese Netze wurden dann auch autom. in die BOVPN-Regel hinzugefügt, auf der x700 musste ich zwar die entsprechenden Netze manuell hinzufügen, ich weis nicht ob ich dies evtl. noch zusätzlich machen kann.
vielleicht eine blöde frage, aber wie erkenne ich ob auf der x700 FireWare oder WFS ist?
Gruess
ich bin mir nicht ganz sicher ob ich es richtig verstanden habe
aber eigentlich habe ich ja fünf Netze, hinter der x550e ist Netz A und die Aussenstellen währen dann Netz B-E und ich habe für jede Aussenstelle ein eigenes BOVPN erstellt und somit für jede Aussenstelle einen eigenen Tunnel und Gateway erstellt.Beim definieren des Gateways muss dann das remote- und lokale Netz angegeben werden.
Diese Netze wurden dann auch autom. in die BOVPN-Regel hinzugefügt, auf der x700 musste ich zwar die entsprechenden Netze manuell hinzufügen, ich weis nicht ob ich dies evtl. noch zusätzlich machen kann.
vielleicht eine blöde frage, aber wie erkenne ich ob auf der x700 FireWare oder WFS ist?
Gruess
Hi,
wenn du auf der X550e nur ein Netz hast, ist das egal, ich dachte nur es wären evtl. mehrere. Diese müsstest du dann alle einzeln angeben.
WFS, die alte Software, hat einen Releasestand von 7.5, die aktuelle Fireware ist Version 10.2.2.
Zeigt dir der System-Manager an (Status Report) ... hee da steht auch Fireware drin:
Fireware Version: 10.2, build: 185530
VG
wenn du auf der X550e nur ein Netz hast, ist das egal, ich dachte nur es wären evtl. mehrere. Diese müsstest du dann alle einzeln angeben.
WFS, die alte Software, hat einen Releasestand von 7.5, die aktuelle Fireware ist Version 10.2.2.
Zeigt dir der System-Manager an (Status Report) ... hee da steht auch Fireware drin:
Fireware Version: 10.2, build: 185530
VG
Ich habe am Wochenende noch etwas herumgetestet und auf der x550 MobVPN konfiguriert, über dies kann ich eine Verbindung von den Aussenstellen herstellen, die Anmeldung mit Serverprofil funktioniert damit zwar immer noch nicht, aber ich habe danach Zugriff auf alle Laufwerke und Programme die über das Netz laufen.
Selbst nach dem beenden der MobVPN-Verbindung läuft noch alles, ich weis nicht ob sie der PC danacht die Route zu den Servern gemerkt hat.
Ich bin zwar noch nicht schlauer wo das Problem auf der x550 liegen könnte
Selbst nach dem beenden der MobVPN-Verbindung läuft noch alles, ich weis nicht ob sie der PC danacht die Route zu den Servern gemerkt hat.
Ich bin zwar noch nicht schlauer wo das Problem auf der x550 liegen könnte
