Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit BOVPN-Watchguard

Frage Sicherheit Firewall

Mitglied: unforgettable21

unforgettable21 (Level 1) - Jetzt verbinden

08.09.2008, aktualisiert 15.09.2008, 5159 Aufrufe, 4 Kommentare

Hallo zusammen

Bisher war eine WG700-Firebox im Einsatz auf der vier BOVPN mit Aussenstellen definiert waren, die Aussenstellen haben WG SOHO und x10 im Einsatz und melden sich alle am DC an, der im Hauptstandort hinter der WG700 ist.

Nun wurde die WG700 durch eine x550e mit Fireware 10.2 ausgewechselt.
Die VPN-Verbindungen konnte ich konfigurieren und sind auch alle aktiv

Wenn ich mich aber auf einem Client im Aussenstandort anemlden will, dauert es ca. 5 Minuten, auch bei einem User der kein Server-Profil hat und alle Anwendungen die "Netzwerktraffic" benötigen (Windows-Explorer für die Netzlaufwerke oder Outlook) werden bei öffnen nur als weisses Fenster dargestellt, heisst der Dienst stürzt gleich ab, auch wenn ich ein paar Minuten warte.
Von den Clients aus kann ich jedoch den DC mittels IP und DNS-Namen anpingen, Nslookup funktioniert auch, also der Tunnel würde stehen, aber es ist so, als ob der Datenverkehr blockiert wird, auf dem Trafficmonitor der Firewall sehe ich aber nichts das geblockt wird.

Wenn ich dann wieder die alte Firewall einstecke, läuft alles einwandfrei, ich muss nicht mal den PC ab-/anmelden.


Fehlt noch irgend eine Regel auf der x550 dass der restliche "Datenverkehr" auch funktioniert?

Als ich die BOVPNs definiert habe, hat die WG die BOVPN-Regeln selber erstellt und die ist in/out mit "any to BOVPN" definiert und wenn der Tunnel steht, sollte doch auch die Anmeldung usw funktionieren?
Mitglied: Deepsys
09.09.2008 um 15:45 Uhr
Hi,

da die WG die Policie selber erstellt hat, sollte es daran nicht liegen.
Ich vermute eher das du nicht alle Netze in den Tunnel-Parametern eingestellt hast.

Also, wenn du auf der Seite der X550e Netz A,B,C und auf der Außenstelle Netz D hast,
musst du in der Phase2 unter Adresses auch diese Alle eintragen:

Local Remote
A <-> D
B <-> D
C <-> D

und das Ganze auf der Gegenseit auch.

Wenn nicht, kennt deine Firebox das Netz nicht und gibt noch nicht mal eine Meldung ....

Was war denn auf der alten X700, FireWare oder WFS ??

VG
deepsys
Bitte warten ..
Mitglied: unforgettable21
09.09.2008 um 19:34 Uhr
Hi

ich bin mir nicht ganz sicher ob ich es richtig verstanden habe aber eigentlich habe ich ja fünf Netze, hinter der x550e ist Netz A und die Aussenstellen währen dann Netz B-E und ich habe für jede Aussenstelle ein eigenes BOVPN erstellt und somit für jede Aussenstelle einen eigenen Tunnel und Gateway erstellt.
Beim definieren des Gateways muss dann das remote- und lokale Netz angegeben werden.

Diese Netze wurden dann auch autom. in die BOVPN-Regel hinzugefügt, auf der x700 musste ich zwar die entsprechenden Netze manuell hinzufügen, ich weis nicht ob ich dies evtl. noch zusätzlich machen kann.

vielleicht eine blöde frage, aber wie erkenne ich ob auf der x700 FireWare oder WFS ist?


Gruess
Bitte warten ..
Mitglied: Deepsys
11.09.2008 um 08:07 Uhr
Hi,

wenn du auf der X550e nur ein Netz hast, ist das egal, ich dachte nur es wären evtl. mehrere. Diese müsstest du dann alle einzeln angeben.

WFS, die alte Software, hat einen Releasestand von 7.5, die aktuelle Fireware ist Version 10.2.2.
Zeigt dir der System-Manager an (Status Report) ... hee da steht auch Fireware drin:
Fireware Version: 10.2, build: 185530

VG
Bitte warten ..
Mitglied: unforgettable21
15.09.2008 um 10:53 Uhr
Ich habe am Wochenende noch etwas herumgetestet und auf der x550 MobVPN konfiguriert, über dies kann ich eine Verbindung von den Aussenstellen herstellen, die Anmeldung mit Serverprofil funktioniert damit zwar immer noch nicht, aber ich habe danach Zugriff auf alle Laufwerke und Programme die über das Netz laufen.
Selbst nach dem beenden der MobVPN-Verbindung läuft noch alles, ich weis nicht ob sie der PC danacht die Route zu den Servern gemerkt hat.

Ich bin zwar noch nicht schlauer wo das Problem auf der x550 liegen könnte
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Probleme mit dem Spamfilter Watchguard
Frage von EllesmoSicherheits-Tools

Moin zusammen, ich habe mal eine Frage zu dem Spamfilter von Watchguard. Stellenweise habe wenn ich der connection history ...

Sicherheit
Watchguard XTM-33x
gelöst Frage von 13634Sicherheit2 Kommentare

Nabend in die hiesigie Runde, mal eine Frage zum Thema Watchguard: Habe eine Watchguard, die ich administrieren darf Diese ...

Firewall
Watchguard mobile VPN notification
Frage von LordNicon79Firewall1 Kommentar

Hallo zusammen , ich habe hier eine XTM 330 von Watchguard und ich stelle mir schon länger die Frage, ...

Firewall
Watchguard X700 flashen
Frage von uridium69Firewall8 Kommentare

Hallo zusammen Die jetzige Firewall X700 mit Fireware 7xx etwas lässt sich nicht mehr booten, vermutlich ist das Gerät ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 8 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 10 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...