Einseitige Verbindung

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Gigabernie
Beiträge: 18
Registriert: Fr 02.10.2015, 12:18
Wohnort: Heidelberg

Einseitige Verbindung

Beitrag von Gigabernie »

Hallo Leute,

Ich bin mir nicht sicher, ob das nicht eher ein Thema fürs VPN Forum ist...
Ich hab ein Dutzend VPNs, die zw. einer SecurePoint v11 u. verschiedenen Fritzboxen laufen.
Jetzt hab ich das zum ersten mal mit einer FB 6340 Cable (Zwangsrouter) versucht, wofür ich einfach ein Konfigurationsskript einer 7390 entsprechend angepasst habe. Auf der SecPoint u. der FritzBox zeigt die VPN-Verbindung "aktiv". Der Effekt ist allerdings, dass ich zwar vom Fritz-Netz auf das SecPoint-Netz zugreifen kann (Ping etc.), aber nicht umgekehrt.

Ein Tracert auf das FritzNetz sieht bei dieser Verbindung aus, als ob er "ganz normal" übers Internet zugreifen will und bricht beim 4. Hop ab "Zielnetz nicht erreichbar". Bei anderen funktionierenden VPN-Verbindungen sieht das ganz anders aus. Dort wird mir kein öffentl. Router angezeigt, nur das StandardGateway und die Zieladresse.

Vielen Dank im Voraus.

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

ich vermute mal das HNE fehlt hier. Am einfachsten ist es wenn Sie auf Firewall => "IMPLIZITE REGELN" => IPSEC und setzten den Haken bei "Kein NAT für IPSec Verbindungen". Dies würde auch im Regelwerk gehen.

Gruß Björn

Gigabernie
Beiträge: 18
Registriert: Fr 02.10.2015, 12:18
Wohnort: Heidelberg

Beitrag von Gigabernie »

Hallo Björn,
Vielen Dank, das hat funktioniert, aber ich frage mich warum das nötig war.
Das Problem-VPN ist genauso wie die anderen funktionierenden VPNs als NetzwerkObjekt in der NetzwerkGruppe "IPSec-Netz", für welche HNE von und nach "Internal-Netz" als Portfilter konfiguriert war. Wieso hat es bei den anderen ohne diese Implizite Regel funktioniert? Was hab ich da falsch gemacht?

Vielen Dank

Antworten