3
Watchguard FB1000 behindert VPN
Hallo zusammen!
Ich habe folgendes Problemchen (W2K-PCs): Nachdem ich es geschafft habe, testweise auf meiner Heimkiste einen VPN-Server zu aktivieren und auch meine private Firewall dazu gebracht habe, die Kommunikation zuzulassen habe ich vom Firmennetzwerk aus den Zugang nach Hause getestet. Wenn ich mich mit meinem Lap per ISDN-Karte und MSN direkt ohne Firewall dazwischen in Internet einwähle funzt der VPN-Tunnel.
Sobald ich mein Lap aber ins Netzwerk hänge, funzt die Verbindung nicht. Ich komme deshalb leider zu der Erkenntnis, das die vorhandene Firewall eine Watchguard FB1000 was dagegen hat.
Zuerst kam der Fehler "Der Verschlüsselungsversuch ist fehlgeschlagen, da kein gültiges Zertifikat gefunden".
Dann habe ich an der FB1000 den Port1723 ein- und ausgehend freigeschaltet und einen Teilerfolg erziehlt. Jetzt kommt "Benutzername und Kennwort werden verifiziert"....und dann nach längerer Zeit NUR noch die Fehlermeldung "Getrennt Der Remotecomputer antwortet nicht...".
Offenbar klappt die Kommunikation zwischen den VPNlern noch nicht vollständig.
Deshalb würde ich mich sehr freuen, wenn ein FB1000-Spezialist mir auf die Sprünge helfen könnte, was sonst noch zu beachten an der Konfig der Watchguard.
Vielen Dank im voraus und
mit freundlichen
SVAdmi
Ich habe folgendes Problemchen (W2K-PCs): Nachdem ich es geschafft habe, testweise auf meiner Heimkiste einen VPN-Server zu aktivieren und auch meine private Firewall dazu gebracht habe, die Kommunikation zuzulassen habe ich vom Firmennetzwerk aus den Zugang nach Hause getestet. Wenn ich mich mit meinem Lap per ISDN-Karte und MSN direkt ohne Firewall dazwischen in Internet einwähle funzt der VPN-Tunnel.
Sobald ich mein Lap aber ins Netzwerk hänge, funzt die Verbindung nicht. Ich komme deshalb leider zu der Erkenntnis, das die vorhandene Firewall eine Watchguard FB1000 was dagegen hat.
Zuerst kam der Fehler "Der Verschlüsselungsversuch ist fehlgeschlagen, da kein gültiges Zertifikat gefunden".
Dann habe ich an der FB1000 den Port1723 ein- und ausgehend freigeschaltet und einen Teilerfolg erziehlt. Jetzt kommt "Benutzername und Kennwort werden verifiziert"....und dann nach längerer Zeit NUR noch die Fehlermeldung "Getrennt Der Remotecomputer antwortet nicht...".
Offenbar klappt die Kommunikation zwischen den VPNlern noch nicht vollständig.
Deshalb würde ich mich sehr freuen, wenn ein FB1000-Spezialist mir auf die Sprünge helfen könnte, was sonst noch zu beachten an der Konfig der Watchguard.
Vielen Dank im voraus und
mit freundlichen
SVAdmi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 16598
Url: https://administrator.de/contentid/16598
Printed on: April 25, 2024 at 06:04 o'clock
3 Comments
Latest comment
Port 47 für GRE fehlt bei der FB
Hallo Janni,
und Danke für die schnelle Rückmeldung. Das ist echt eigenartig (vielleicht ein kleiner BUG?) bei der FB1000. Zwischenzeitlich hatte ich den Port 47 freigeschaltet und anschließend auch tatsächlich ein Erfolgserlebnis. Als ich dann den Port 47 wieder rausgeschmissen und es dann nochmal probiert habe, ging es trotzdem. Als ob die FB1000 da einen kurzen Anstoß brauchte. Versteh ich zwar nicht, aber vielleicht hat jemand ähnlich komische Erfahrungen oder ne Erklärung?!
Vielen Dank!
und Danke für die schnelle Rückmeldung. Das ist echt eigenartig (vielleicht ein kleiner BUG?) bei der FB1000. Zwischenzeitlich hatte ich den Port 47 freigeschaltet und anschließend auch tatsächlich ein Erfolgserlebnis. Als ich dann den Port 47 wieder rausgeschmissen und es dann nochmal probiert habe, ging es trotzdem. Als ob die FB1000 da einen kurzen Anstoß brauchte. Versteh ich zwar nicht, aber vielleicht hat jemand ähnlich komische Erfahrungen oder ne Erklärung?!
Vielen Dank!
Hallo!
sorry Watchguard, hat sich erledigt. Nach kurzer Zeit ohne Freischaltung Port 47-IP ging es wieder nicht. Es müssen also definitiv die Ports 1723TCP und 47IP freigeschaltet werden, damit VPN durch die Watchguard möglich ist!
Grüße und tschüss
SVAdmi
sorry Watchguard, hat sich erledigt. Nach kurzer Zeit ohne Freischaltung Port 47-IP ging es wieder nicht. Es müssen also definitiv die Ports 1723TCP und 47IP freigeschaltet werden, damit VPN durch die Watchguard möglich ist!
Grüße und tschüss
SVAdmi
