Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Problem Tunnel steht kein Zugriff aufs Netzwerk

Frage Netzwerke LAN, WAN, Wireless

Mitglied: -mrnice-

-mrnice- (Level 1) - Jetzt verbinden

10.06.2009, aktualisiert 11:28 Uhr, 6338 Aufrufe, 3 Kommentare

Hallo zusammen

Ich habe ein Problem mit einer Site to Site VPN Verbindung.

Ich Administriere die eine Site Watchguard Firebox die andere Site gehört ein Software Unternehmen . ( Es war alles vorkonfiguriert deswegen komme ich in Schwiederigkeiten)

Folgendes Problem es besteht eine VPN Verbindung die mittels Manual VPN Gateways auf der firebox eingerichtet ist.

Die VPN Verbindung kommt zur Stande nur kann die andere Site nicht aufs Netzwerk zugreifen..

Die Remote Gatewy Ip und die local und Remote Netz Angaben sind richtig.....
Local Network Remote Network
192.168.211.0/24 192.168.200.0/24




In der Log steht folgendes :

Jun 10 11:12:11 iked TO 8*.8.*7.1*7 IF-HDR* -EAFFDC50 ISA_HASH ISA_NOTIFY
Jun 10 11:12:11 iked Sending R_U_THERE_ACK message
Jun 10 11:12:11 iked Received R_U_THERE message, mess_id=0xCF3110A6
Jun 10 11:12:11 iked FROM 8*.8.*7.1*7 IF-HDR* -CF3110A6 ISA_HASH ISA_NOTIFY
Jun 10 11:11:41 iked TO 8*.8.*7.1*7 IF-HDR* -CAF16CB1 ISA_HASH ISA_NOTIFY
Jun 10 11:11:41 iked Sending R_U_THERE_ACK message
Jun 10 11:11:41 iked Received R_U_THERE message, mess_id=0x5D1F8163
Jun 10 11:11:41 iked FROM 8*.8.*7.1*7 IF-HDR* -5D1F8163 ISA_HASH ISA_NOTIFY
Jun 10 11:11:11 iked TO 8*.8.*7.1*7 IF-HDR* -C5D93EC6 ISA_HASH ISA_NOTIFY
Jun 10 11:11:11 iked Sending R_U_THERE_ACK message
Jun 10 11:11:11 iked Received R_U_THERE message, mess_id=0x3FA908D1
Jun 10 11:11:11 iked FROM 8*.8.*7.1*7 IF-HDR* -3FA908D1 ISA_HASH ISA_NOTIFY



Erklärung:
8*.8.*7.1*7 ip von der anderen Site

Hat jemand ein Tip für mich woran das liegen könnte ?

Danke
Mitglied: aqui
10.06.2009 um 12:25 Uhr
Wie fast immer bei diesen Fällen zu 98% an den nicht beachteten Firewall Einstellungen im jeweils remoten Netzwerk !!

Du kommst von einem Fremdnetz und normalerweise blocken die lokalen Firewalls alles was NICHT aus dem jeweils lokalen Netz kommt und damit sämtliche Pakete von deinem remoten Netz:
Folge: Du siehst genau dein Problem !!!

Du musst also folglich die Firewall in den remoten Lokationen entsprechend customizen in den Ausnahmen das sie entweder von allem (Schrotschuss methode und wenig sicher !) Pakete annehmen oder eben nur vom 192.167.200er und .211er Netz !!

Dann klappts auch problemlos mit dem Zugriff !!
Bitte warten ..
Mitglied: -mrnice-
10.06.2009 um 12:57 Uhr
Ok dann muss ich mal mit denen Sprechen

Das Kuriose ist das nichts verändert wurde (wie so oft) und es von einen auf den anderen Tag der Tunnel weg war ...

Da kam ich ins Spiel ich habe die VPN Konfiguration neu angelegt das Ergebniss siehe oben .....

Aus den logs kann ich nur entnehmen das er immer wieder den Tunnel refreshed ? Eine Erklärung wäre es schon mit der Firewall nur im Normalfall müssten die Policys im remote Netrz vorhanden sein.


Ein VPN besteht auch aus meiner Firma ins Kundennetzwerk via Mobile VPN with SSL client und damit besteht kein Problem, nur die Software Firma vom Kunden hat mit der site to site Verbiindung Prtobleme

*edit*

Grad kam folgendes im Log

Jun 10 13:44:07 kernel deny in ipsec0 64 tcp 20 126 192.168.200.2 192.168.211.2 4271 139 syn (default)
Jun 10 13:44:07 kernel deny in ipsec0 64 tcp 20 126 192.168.200.2 192.168.211.2 4270 445 syn (default)

*edit*
Problem gelöst es lag an der lokalen Firewall ohne den spät auftrettenen Log hätte ich wohl ewig gebraucht Danke für die Hinweisse

Was bedeutet 64 tcp 20 126 ? tcp port 20 126 ?
Bitte warten ..
Mitglied: aqui
10.06.2009 um 16:09 Uhr
Vermutlich sind das ESP Pakete die geblockt worden sind durch die Firewall (Protokoll 20). Ohne genaueres zu sehen kann man da aber nur vermuten...
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Checkpoint VPN Zugriff aufs lokale Netzwerk eingeschränkt
Frage von schleipaNetzwerkmanagement3 Kommentare

Hallo zusammen, ich stelle momentan ein mir unverständliches Verhalten fest. Sobald ich mich via Checkpoint Mobile ins VPN einwähle, ...

LAN, WAN, Wireless
VPN Tunnel steht, leitet aber keine Pakete durch
gelöst Frage von AndroxinLAN, WAN, Wireless19 Kommentare

Moin, ich habe einen jungfräulichen (ausschließlich die für Routing/RAS notwendigen Rollen installiert) Root Server mit Windows Server 2012. Diesen ...

Netzwerkgrundlagen
Zugriff aus dem LAN auf VPN Tunnel
gelöst Frage von sschultewolterNetzwerkgrundlagen4 Kommentare

Hallo, ich habe gerade ein kleines Problem, dass ich nicht weiß, ob es anders zu lösen ist. Ich habe ...

Router & Routing
Routing VPN-Tunnel anderes Netzwerk
Frage von LandorCaeyranRouter & Routing5 Kommentare

Hallo zusammen, ich bin Entwickler und helfe einem Bekannten bei seiner Kleinen Firma bei EDV Dingen aus. Meine Idee ...

Neue Wissensbeiträge
Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 32 MinutenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 108 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless10 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...