Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Watchguard xtm 21 VPN

Frage Netzwerke Router & Routing

Mitglied: Amandam

Amandam (Level 1) - Jetzt verbinden

01.05.2011 um 12:24 Uhr, 6708 Aufrufe, 4 Kommentare

VPN Client baut eine Verbindung auf, kein Zugriff auf Netzwerkgeräte

Ich teste seit heute eine Watchguard XTM21 mit allen Sicherheitsfunktionen von Watchguard (Webblocker, SPamfilter usw). Da man ja gerne alles probiert, wollte ich auch den mobile VPN Client mit einem Notebook testen. Den VPN Tunnel bekomme ich auch aufgebaut und auch eine IP Adresse aus dem VPN Adressbereich zugewiesen. Ich habe aber keine Möglichkeit, angeschlossene Geräte zu pingen bzw. zu erreichen.
Einen User habe ich angelegt, eine Policity für den eingerichteten User mit Zugriff auf "any" (für den Testzweck) habe ich erstellt, jedoch ohne Erfolg. Was mache ich falsch. Wer kann mir eine Anleitung oder detailierte Hilfestellung geben. Schon jetzt vielen Dank im voraus.
Mitglied: aqui
01.05.2011 um 12:54 Uhr
Wie immer die lokale Firewall an den Clients die du pingst. Die blockt bekanntlich alles was aus externen Netzen kommt (dein VPN). Erlaube das also über die Port Range und achte auch darauf das ICMP (Ping) in den erweiterten Eigenschaften erlaubt ist (Auf eingehende Echos antworten).
Das gleiche gilt für die Policies auf der Watchguard.
Bitte warten ..
Mitglied: Amandam
01.05.2011 um 13:00 Uhr
Danke für den Hinweis, jedoch ist die lokale Firewall deaktiviert. Wenn ich mit dem Notebook lokal im Netzwerk bin, kann ich den Rechner pingen. Wenn ich über die VPN der Watchguard gehe nicht. Oder habe ich da was falsch verstanden?
Was muß ich denn in der Policies auf der Watchguard einstellen ,wenn ich "any" aktiviert habe?
Vielen DANK
Bitte warten ..
Mitglied: aqui
01.05.2011 um 13:52 Uhr
Du musst in den Firewall Regeln auch sicherstellen das dein VPN IP Netz auf das lokale Netzewerk darf und ebenfalls der Rückweg, das das lokale Netzwerk ins VPN darf.
Traceroute, Pathping und vor allem das Firewall Log der Watchguard sind deine Freunde beim Troubleshooting ! Gerade das Log zeigt dir doch explizit was geblockt wird !
Bitte warten ..
Mitglied: Amandam
04.05.2011 um 20:49 Uhr
Das Problem ist gelöst. Es lag an einem im Vorfeld definierten User, der nur eine spez. Adresse freigegeben hatte. Leider war auf dieser IP Adresse keine Hardware vorhanden.
Hätte ich mit eine Anleitung leichter gefunden. Habe über das Internet die englische Anleitung eingesetzt und alle vorherigen Einstellungen zurückgesetzt. Die Log Datei hat mir nicht weitergeholfen.
Danke aqui. Aber zukünftig wäre es schön wenn man auf die Frage eingeht (Anleitung oder detailierte Hilfestellung) und nicht den "Lehrer" spielt....
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Netzwerk
Direct Access mit VPN aufbau (6)

Frage von geocast zum Thema Windows Netzwerk ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (14)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...