Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fortigate 50B Blockt nach Widereinspielen

Frage Sicherheit Firewall

Mitglied: merlin.AT

merlin.AT (Level 1) - Jetzt verbinden

31.07.2010 um 08:20 Uhr, 3666 Aufrufe, 4 Kommentare

Hallo

Ich habe seit gestern ein massives Problem mit einer Fortigate 50B. Ich hätte für den VPN-Zugang ein neues Preshared-Key-File erzeugen sollen. bevor ich Änderungen vorgenommen habe, habe ich die Konfig gesichert. Nach meinen Änderungen habe ich scheinbar was verkonfiguriert, denn nach dem Neustart der Fortigate ging von Aussen nichts mehr rein. Also spielte ich das zuvor gesicherte Konfig-File wieder ein. Leider ohne Erfolg. Die Fortigate macht dicht. Internet raus geht, rein kommt nichts mehr.

Wie kann das sein, dass mein Konfig-File nicht wieder funktioniert? Habe echte Probleme, unsere Fimra ist offline.

Bitte im Hilfe.

Danke
Mitglied: harald21
31.07.2010 um 20:59 Uhr
Hallo,

so wie du das beschreibst, würde ich fast behaupten, das das nicht sein kann. Die frisch gesicherte Konfig muß bei Zurückspielen funktionieren, es sei denn, es ist ein Hardware-Fehler aufgetreten (und das ist wirklich extrem selten).

Du schreibst "Internet raus geht, rein kommt nichts mehr//". Kannst du das bitte etwas genauer spezifizieren? So wie das klingt, scheint die Fortigate nicht komplett "dicht" zu machen, sondern nur einzelne Dienste/Policies.
Was genau geht, und was geht nicht. Bitte überprüfe die Policies einzeln auf ihre korrekte Funktion, damit wir den Fehler eingrenzen können.

Welche Firmware verwendest du?

mfg
Harald
Bitte warten ..
Mitglied: harald21
02.08.2010 um 20:56 Uhr
Hallo,

ist das Problem inzwischen gelöst?
Dann veröffentlich hier bitte den Lösungsweg, da ich (und wahrscheinlich auch viel andere Leute) ziemlich neugierig sind.

mfg
Harald
Bitte warten ..
Mitglied: merlin.AT
02.08.2010 um 21:20 Uhr
Hallo

Sorry für die Verspätung ;)

"Lösung" hab ich keine anzubieten. Eine für mich komplett schräge Aktion.
Also ich hab als nächstes unser brandneues Ersatzgerät genommen und da drauf das Config-File gespielt, das ich gezogen hatte bevor ich mit den Veränderungen begann und das System lief. --> Kein Erfolg, gleiches Verhalten. Internetsurfen ging, webmail auf den Exchange ging nicht, VPNs wurden nicht korrekt hergestellt usw...

Einzige Lösung blieb das Ding auf Werkseinstellungen zurückzusetzen und dann jede Aktion von Hand nacheinander einzutragen. Die Config ist komplett ident, da ich ja 2 Geräte nebeneinander stehen hatte. Ich hab in die "alte" nur per Hand alle Einträge gemacht die die "neue" hatte.

Und siehe da, ich war wieder online... Nicht fragen wie das gehen kann, aber es ist so. Ich hab dann das Config-File von der "alten" gezogen und auf die "neue" gespielt... Jetzt geht die auch...

Wie gesagt, absolut schräg und ausser Ärger nichts gewesen.

Trotzdem Danke
Tom
Bitte warten ..
Mitglied: harald21
03.08.2010 um 08:00 Uhr
Hallo,

schön das es wieder läuft, allerdings kann ich immer noch nicht nachvollziehen, was da schief gelaufen ist.

Wenn du sagst, die beiden Configs (vorher und nachser) seinen identisch, wie hast du das verglichen?
Hast du die einzelnen Einstellungen im Webinterface verglichen oder die Config-Files nach dem Download im Textmodus?

Du solltest auf jeden Fall die Configs im Textmodus vergleichen, da im Webinterface nicht alle Parameter angezeigt werden.
Ein schönes Tools um dir dabei zu helfen ist die Freeware ExamDiff

mfg
Harald
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst Fortigate 50B hinter Fritz Box 7490 - Side to Side VPN (12)

Frage von teletown zum Thema Router & Routing ...

Router & Routing
gelöst Firewall Fortigate 50B zugriff (7)

Frage von RazorDevil zum Thema Router & Routing ...

Netzwerke
Fortigate vs Sophos vs Stormshield (18)

Frage von eglipeter zum Thema Netzwerke ...

Netzwerkmanagement
gelöst Der Squidguard Pornfilter blockt nicht alle Schmuddelseiten (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (15)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...