4
Watchguard xtm 21 VPN
VPN Client baut eine Verbindung auf, kein Zugriff auf Netzwerkgeräte
Ich teste seit heute eine Watchguard XTM21 mit allen Sicherheitsfunktionen von Watchguard (Webblocker, SPamfilter usw). Da man ja gerne alles probiert, wollte ich auch den mobile VPN Client mit einem Notebook testen. Den VPN Tunnel bekomme ich auch aufgebaut und auch eine IP Adresse aus dem VPN Adressbereich zugewiesen. Ich habe aber keine Möglichkeit, angeschlossene Geräte zu pingen bzw. zu erreichen.
Einen User habe ich angelegt, eine Policity für den eingerichteten User mit Zugriff auf "any" (für den Testzweck) habe ich erstellt, jedoch ohne Erfolg. Was mache ich falsch. Wer kann mir eine Anleitung oder detailierte Hilfestellung geben. Schon jetzt vielen Dank im voraus.
Einen User habe ich angelegt, eine Policity für den eingerichteten User mit Zugriff auf "any" (für den Testzweck) habe ich erstellt, jedoch ohne Erfolg. Was mache ich falsch. Wer kann mir eine Anleitung oder detailierte Hilfestellung geben. Schon jetzt vielen Dank im voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 165456
Url: https://administrator.de/contentid/165456
Printed on: April 26, 2024 at 01:04 o'clock
4 Comments
Latest comment
Wie immer die lokale Firewall an den Clients die du pingst. Die blockt bekanntlich alles was aus externen Netzen kommt (dein VPN). Erlaube das also über die Port Range und achte auch darauf das ICMP (Ping) in den erweiterten Eigenschaften erlaubt ist (Auf eingehende Echos antworten).
Das gleiche gilt für die Policies auf der Watchguard.
Das gleiche gilt für die Policies auf der Watchguard.
Danke für den Hinweis, jedoch ist die lokale Firewall deaktiviert. Wenn ich mit dem Notebook lokal im Netzwerk bin, kann ich den Rechner pingen. Wenn ich über die VPN der Watchguard gehe nicht. Oder habe ich da was falsch verstanden?
Was muß ich denn in der Policies auf der Watchguard einstellen ,wenn ich "any" aktiviert habe?
Vielen DANK
Was muß ich denn in der Policies auf der Watchguard einstellen ,wenn ich "any" aktiviert habe?
Vielen DANK
Du musst in den Firewall Regeln auch sicherstellen das dein VPN IP Netz auf das lokale Netzewerk darf und ebenfalls der Rückweg, das das lokale Netzwerk ins VPN darf.
Traceroute, Pathping und vor allem das Firewall Log der Watchguard sind deine Freunde beim Troubleshooting ! Gerade das Log zeigt dir doch explizit was geblockt wird !
Traceroute, Pathping und vor allem das Firewall Log der Watchguard sind deine Freunde beim Troubleshooting ! Gerade das Log zeigt dir doch explizit was geblockt wird !
Das Problem ist gelöst. Es lag an einem im Vorfeld definierten User, der nur eine spez. Adresse freigegeben hatte. Leider war auf dieser IP Adresse keine Hardware vorhanden.
Hätte ich mit eine Anleitung leichter gefunden. Habe über das Internet die englische Anleitung eingesetzt und alle vorherigen Einstellungen zurückgesetzt. Die Log Datei hat mir nicht weitergeholfen.
Danke aqui. Aber zukünftig wäre es schön wenn man auf die Frage eingeht (Anleitung oder detailierte Hilfestellung) und nicht den "Lehrer" spielt....
Hätte ich mit eine Anleitung leichter gefunden. Habe über das Internet die englische Anleitung eingesetzt und alle vorherigen Einstellungen zurückgesetzt. Die Log Datei hat mir nicht weitergeholfen.
Danke aqui. Aber zukünftig wäre es schön wenn man auf die Frage eingeht (Anleitung oder detailierte Hilfestellung) und nicht den "Lehrer" spielt....
