Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Watchguard xtm 21 VPN

Frage Netzwerke Router & Routing

Mitglied: Amandam

Amandam (Level 1) - Jetzt verbinden

01.05.2011 um 12:24 Uhr, 6774 Aufrufe, 4 Kommentare

VPN Client baut eine Verbindung auf, kein Zugriff auf Netzwerkgeräte

Ich teste seit heute eine Watchguard XTM21 mit allen Sicherheitsfunktionen von Watchguard (Webblocker, SPamfilter usw). Da man ja gerne alles probiert, wollte ich auch den mobile VPN Client mit einem Notebook testen. Den VPN Tunnel bekomme ich auch aufgebaut und auch eine IP Adresse aus dem VPN Adressbereich zugewiesen. Ich habe aber keine Möglichkeit, angeschlossene Geräte zu pingen bzw. zu erreichen.
Einen User habe ich angelegt, eine Policity für den eingerichteten User mit Zugriff auf "any" (für den Testzweck) habe ich erstellt, jedoch ohne Erfolg. Was mache ich falsch. Wer kann mir eine Anleitung oder detailierte Hilfestellung geben. Schon jetzt vielen Dank im voraus.
Mitglied: aqui
01.05.2011 um 12:54 Uhr
Wie immer die lokale Firewall an den Clients die du pingst. Die blockt bekanntlich alles was aus externen Netzen kommt (dein VPN). Erlaube das also über die Port Range und achte auch darauf das ICMP (Ping) in den erweiterten Eigenschaften erlaubt ist (Auf eingehende Echos antworten).
Das gleiche gilt für die Policies auf der Watchguard.
Bitte warten ..
Mitglied: Amandam
01.05.2011 um 13:00 Uhr
Danke für den Hinweis, jedoch ist die lokale Firewall deaktiviert. Wenn ich mit dem Notebook lokal im Netzwerk bin, kann ich den Rechner pingen. Wenn ich über die VPN der Watchguard gehe nicht. Oder habe ich da was falsch verstanden?
Was muß ich denn in der Policies auf der Watchguard einstellen ,wenn ich "any" aktiviert habe?
Vielen DANK
Bitte warten ..
Mitglied: aqui
01.05.2011 um 13:52 Uhr
Du musst in den Firewall Regeln auch sicherstellen das dein VPN IP Netz auf das lokale Netzewerk darf und ebenfalls der Rückweg, das das lokale Netzwerk ins VPN darf.
Traceroute, Pathping und vor allem das Firewall Log der Watchguard sind deine Freunde beim Troubleshooting ! Gerade das Log zeigt dir doch explizit was geblockt wird !
Bitte warten ..
Mitglied: Amandam
04.05.2011 um 20:49 Uhr
Das Problem ist gelöst. Es lag an einem im Vorfeld definierten User, der nur eine spez. Adresse freigegeben hatte. Leider war auf dieser IP Adresse keine Hardware vorhanden.
Hätte ich mit eine Anleitung leichter gefunden. Habe über das Internet die englische Anleitung eingesetzt und alle vorherigen Einstellungen zurückgesetzt. Die Log Datei hat mir nicht weitergeholfen.
Danke aqui. Aber zukünftig wäre es schön wenn man auf die Frage eingeht (Anleitung oder detailierte Hilfestellung) und nicht den "Lehrer" spielt....
Bitte warten ..
Ähnliche Inhalte
Firewall
Config von XTM 26 auf XTM 25 (4)

Frage von Huibuh2010 zum Thema Firewall ...

Router & Routing
gelöst VPN: Verbindung von FritzBox (7390) über SSL zum Firmennetzwerk (Watchguard) (4)

Frage von rrobbyy zum Thema Router & Routing ...

TK-Netze & Geräte
Line 21 100Mbit und Telefon parallel mit alter Telefonverkabelung (3)

Frage von the-buccaneer zum Thema TK-Netze & Geräte ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (31)

Frage von McLion zum Thema Router & Routing ...

Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail (24)

Frage von ahstax zum Thema Visual Studio ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Windows Netzwerk
Netzwerk Neustrukturierung (15)

Frage von IT-Dreamer zum Thema Windows Netzwerk ...