Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN zwischen 7270 und Watchguard

Frage Netzwerke LAN, WAN, Wireless

Mitglied: grafg01

grafg01 (Level 1) - Jetzt verbinden

14.02.2009, aktualisiert 14:36 Uhr, 7771 Aufrufe, 14 Kommentare

Hallo zusammen,
ich habe folgendes Problem:
Bis vor einiger Zeit hatte ich einen Netgear 824 im Einsatz und konnte über diesen mittels MobileClient von Watchguard wunderbar eine Verbindung zum Firmenserver aufbauen.
Jetzt, da der 824 das Zeitliche gesegnet hat, habe ich mir eine 7270 gekauft, die auch gut funktioniert. Einzig die VPN-Verbindung bekomme ich nicht hin. Ich habe auch schon den alternativen Client von NCP ausprobiert, auch der will nicht. Unser Systemhaus hasst die 7270 und hat mir zum Wegschmeißen geraten, sie haben den Zugang auch nicht hinbekommen. Vielleicht seit Ihr ja schlauer als die, ich bin in Sachen VPN nahezu völlig ahnungslos.
Gibt es irgendwelche besonderen Einstellungen, die ich der 7270 vornehmen muss?
Welche Angaben benötigt ihr? Die FW auf der 7270 ist die neueste Laborversion, alle anderen haben allerdings auch nicht funktioniert.
Bin für jeden Tip dankbar.
Mitglied: aqui
15.02.2009 um 13:46 Uhr
Mit 7270 meinst du vermutlich eine FritzBox, richtig ??

Die FB benutzt IPsec als VPN Protokoll und sollte somit vollkommen kompatibel zur Watchguard sein !!

Das AVM VPN Portal:

http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...

Bietet ein paar Beispielkonfigs für Draytek, Lancom, NetGear FVS318 die ebenfalls alle IPsec benutzen.
Analog sollten diese Konfigs zur Watchguard passen !!
Bitte warten ..
Mitglied: Firewire
15.02.2009 um 14:05 Uhr
Hallo,

ich habe zwar keine 7270, sondern nur eine 7170 hier zuhause, habe aber gerade mal versucht dein Problem nachzuvollziehen.
Ich habe mir die aktuellste Version des Watchguard Clients, der ja auf dem NCP-Client basiert installiert. Die Version wird mit 10.04 Build 12 angezeigt.
Dann habe ich eine VPN Verbindung zu einer Watchguard Edge aufgebaut. Hat problemlos funktioniert. Hast du im Moment vielleicht zwei verschiedene VPN Clients auf dem Recher? Das gibt oft Probleme.
Ansonsten mal im Client unter /Log/ das Logbuch löschen, eine Anwahl probieren und dann den Inhalt der Logs hier posten.
Vielleicht lässt sich so eher erkennen woran es liegt.
Bitte warten ..
Mitglied: grafg01
15.02.2009 um 15:38 Uhr
Hallo,
ich hab mich wohl leider etwas unpräzise ausgedrückt. Der Tunnel kommt wohl irgendwie zustande, d.h. der Strahl wird grün, allerdings kann ich nicht mittels Remotedesktopverbindung, die ich aber leider benötige, auf den Firmenrechner zugreifen.
Gehe ich über eine UMTS-Karte ins Netz, funktioniert der Zugang einwandfrei. Ich habe das Problem sowohl unter Vista32 als auch unter XP SP3, d.h., es wird definitiv an der 7270 liegen.

Das Logbuch lautet wie folgt:
15.02.2009 15:30:56 IPSDIALCHAN::start building connection
15.02.2009 15:30:56 NCPIKE-phase1:name(VPNSSP) - outgoing connect request - aggressive mode.
15.02.2009 15:30:56 XMIT_MSG1_AGGRESSIVE - VPNSSP
15.02.2009 15:30:56 RECV_MSG2_AGGRESSIVE - VPNSSP
15.02.2009 15:30:56 IPSDIAL->FINAL_TUNNEL_ENDPOINT:194.008.201.194
15.02.2009 15:30:56 IKE phase I: Setting LifeTime to 28800 seconds
15.02.2009 15:30:56 Turning on XAUTH mode - VPNSSP
15.02.2009 15:30:56 VPNSSP ->Support for NAT-T version - 2
15.02.2009 15:30:56 Turning on NATD mode - VPNSSP - 1
15.02.2009 15:30:56 XMIT_MSG3_AGGRESSIVE - VPNSSP
15.02.2009 15:30:56 NCPIKE-phase1:name(VPNSSP) - connected
15.02.2009 15:30:56 Phase1 is Ready: IkeIndex = 00000001
15.02.2009 15:30:56 RECV_XAUTH_REQUEST
15.02.2009 15:30:56 XMIT_XAUTH_REPLY
15.02.2009 15:30:57 RECV_XAUTH_REQUEST
15.02.2009 15:31:05 XMIT_XAUTH_REPLY
15.02.2009 15:31:05 RECV_XAUTH_REQUEST
15.02.2009 15:31:15 XMIT_XAUTH_REPLY
15.02.2009 15:31:15 RECV_IKECFG_SET - VPNSSP
15.02.2009 15:31:15 XMIT_IKECFG_ACK - VPNSSP
15.02.2009 15:31:15 RECV_XAUTH_SET
15.02.2009 15:31:15 XMIT_XAUTH_ACK
15.02.2009 15:31:15 NCPIKE-xauth:name(VPNSSP) - IkeXauth: enter state open
15.02.2009 15:31:15 Quick Mode is Ready: IkeIndex = 00000001 , VpnSrcPort = 4500
15.02.2009 15:31:15 Assigned IP Address: 192.168.95.21
15.02.2009 15:31:16 XMIT_MSG1_QUICK - VPNSSP
15.02.2009 15:31:16 QuickMode:Received Notify(VPNSSP) -> remote is reducing LifeTime to 28800
15.02.2009 15:31:16 RECV_MSG2_QUICK - VPNSSP
15.02.2009 15:31:16 QuickMode:Turning on PFS mode(VPNSSP) with group 1
15.02.2009 15:31:16 XMIT_MSG3_QUICK - VPNSSP
15.02.2009 15:31:16 NCPIKE-phase2:name(VPNSSP) - connected
15.02.2009 15:31:16 IPSDIAL - verbunden mit VPNSSP auf Kanal 1.
15.02.2009 15:31:16 IPCP - verbunden mit VPNSSP mit IP Adresse: 192.168.095.021. : 192.168.095.022.
15.02.2009 15:31:45 NOTIFY : VPNSSP : RECEIVED : NOTIFY_MSG_KEEPALIVE_REQUEST
15.02.2009 15:31:45 NOTIFY : VPNSSP : SENT : NOTIFY_MSG_KEEPALIVE_ACK

Danke bis hierhin
Bitte warten ..
Mitglied: grafg01
15.02.2009 um 15:39 Uhr
Ja, mit 7270 meine ich die FB. Die Beispielkonfigs habe ich, soweit mir möglich ausprobiert und auch schon dem Systempartner übermittelt, wie Du in meinem anderen Post siehst, kommt der Tunnel wohl zustande, allerdings hab ich keinen Remotedesktopzugriff.
Bitte warten ..
Mitglied: Firewire
15.02.2009 um 15:55 Uhr
Ok, dann hatte ich dich wohl falsch verstanden, ich dachte es scheitert schon beim Aufbau des VPNs. Seltsames Phänomen..kannst du denn den Zielrechner im Firmennetzwerk anpingen wenn das VPN aufgebaut ist?
Bei XP machst du das über /Start/Ausführen dann cmd eingeben und bestätigen.
In der Eingabeaufforderung dann
ping "ip-Adresse"

Vorrausgesetzt der Rechner antwortet auf Pings. Kannst das ja mal ggf. mit deiner UMTS Verbindung auch testen.
Bitte warten ..
Mitglied: grafg01
15.02.2009 um 16:24 Uhr
Ja, ping funktioniert. Nachdem ich beim Schreiben in diesem Forum selber gemerkt habe, dass ich wohl die Frage eher Richtung Remotedesktop funkioniert nicht hätte formulieren sollen, hab ich mal nach "7270 Problem Remotdesktopverbindung" gegoogelt.
Dabei treffe ich öfter auf Beiträge, die mir sagen, dass wohl der MTU-Wert am Router zu hoch sei und tatasächlich, wenn ich mit dem wohl dem für die 7270 üblichen Wert (1492) pinge, sagt er mir, dass das Paket fragmentiert werden müsste. Erst bei 1460 kommt die Meldung nicht mehr.
Allerdings kann mir niemand sagen wie ich den MTU-Wert an der FB ändern kann.
Bitte warten ..
Mitglied: Firewire
15.02.2009 um 16:39 Uhr
Vielleicht reicht es aus den MTU-Wert an deinem PC mal testweise zu verändern.
Schau dir mal diese Seite an:
http://www.gschwarz.de/mtu-wert.htm
Bitte warten ..
Mitglied: grafg01
15.02.2009 um 18:39 Uhr
Danke, die Seite hab ich schon gefunden und es ausprobiert, hat leider nichts gebracht
Ich muss den Wert wohl direkt auf der Box ändern und da komme ich nicht dran.
Bitte warten ..
Mitglied: aqui
16.02.2009 um 22:15 Uhr
Oder...es ist die Firewall auf der remoten Seite !

Bedenke das dein Quell IP Adresse des RDP Clients aus einem anderen IP Netzwerk kommt was die Firewall normalerweise gandenlos blockt !

Du musst also in jedem Falle die lokale Firewall im das remote IP Netzwerk erweitern und den Zugriff erlauben oder... testweise die Firewall temporär abschalten !

Der Ping fehlerfrei funktioniert (Der benutzt auch IP als Transport) kannst du sehen das es an der VPN Verbindung selber NICHT liegt !! Logisch !!

Wenns das nicht ist bleibt in der Tat nur noch die MTU die du auf dem Router verkleinern solltest am WAN/DSL Interface.
Erst als letzte Instanz am Rechner selber mit einem Tool wie z.B. Dr. TCP:

http://www.dslreports.com/drtcp
Bitte warten ..
Mitglied: grafg01
16.02.2009 um 23:12 Uhr
Da es mit der UMTS-Karte auf dem gleichen (und anderen) Rechnern funktioniert, kann es das doch eigentlich nicht sein, oder??
Da ich den MTU-Wert eben nicht am Router ändern kann, hab ich es auch schon mit Dr. TCP versucht, leider auch das ohne Erfolg
Bitte warten ..
Mitglied: aqui
17.02.2009 um 09:18 Uhr
Dann kann es nur eine Inkompatibilität zwischen VPN Client und VPN Server sein !

Warum benutzt du nicht den AVM VPN Client ??? Mit deim sollte es ja problemlos funktionieren zu einer FB ??

http://webgw.avm.de/download/Download.jsp?partid=14660
Bitte warten ..
Mitglied: Firewire
17.02.2009 um 10:39 Uhr
Zitat von aqui:

Warum benutzt du nicht den AVM VPN Client ???

Weil er sich nicht mit einer Fritzbox, sondern mit einer Watchguard verbinden möchte.
Bitte warten ..
Mitglied: grafg01
17.02.2009 um 10:48 Uhr
Ganz genau das ist mein Problem.... den umgekehrten Weg probiere ich, wenn diese Richtung erstmal läuft....
Bitte warten ..
Mitglied: Firewire
17.02.2009 um 12:43 Uhr
Ich hab als Idee im Moment auch nur, nochmal sicherzustellen, dass auf der Watchguard auch wirklich die aktuellste Fireware läuft.
Bitte warten ..
Ähnliche Inhalte
Firewall
Watchguard mobile VPN notification
Frage von LordNicon79Firewall1 Kommentar

Hallo zusammen , ich habe hier eine XTM 330 von Watchguard und ich stelle mir schon länger die Frage, ...

Firewall
Watchguard XTM810 und roaming profiles über VPN
Frage von TheHawkFirewall9 Kommentare

Guten Mittag, Es ist nun so dass wir einen Mitarbeiter haben welcher hier im Büro und unterwegs arbeiten soll ...

Router & Routing
VPN: Verbindung von FritzBox (7390) über SSL zum Firmennetzwerk (Watchguard)
gelöst Frage von rrobbyyRouter & Routing4 Kommentare

Hallo zusammen, derzeit loggen sich einige Anwender manuell über die Watchguard-VPN-Software mit SSL in unser Netzwerk ein. Dies funktioniert ...

Netzwerke
Site-to-Site VPN zwischen Watchguard und Fortigate
gelöst Frage von FiSi-ChrissiNetzwerke7 Kommentare

Hallo, habe ein Problem bei einer VPN Verbindung anbei das Log der Watchguard <158>Jan 15 16:02:25 iked 2210 : (x.x.x.x<->y.y.y.y)Received fifth ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 23 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...