SSL-VPN lokales Netz nicht erreichbar

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
StefanR
Beiträge: 7
Registriert: Do 07.02.2013, 14:11

SSL-VPN lokales Netz nicht erreichbar

Beitrag von StefanR »

Hallo,
ich kann mit meinem SSL VPN Client eine Verbindung zur Securepoint Firewall aufbauen. Leider kann ich die Server im internen Netz nicht erreichen.
Im Logfile steht folgendes:
DROP: (DEFAULT DROP) IN=tun1 OUT=eth1 MAC= SRC=192.168.150.250 DST=192.168.0.10 LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=2247 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=342
DROP: (DEFAULT DROP) IN=tun1 OUT=eth1 MAC= SRC=192.168.150.250 DST=192.168.0.10 LEN=78 TOS=0x00 PREC=0x00 TTL=127 ID=2251 PROTO=UDP SPT=137 DPT=137 LEN=58
Welche Regel muß ich noch hinzufügen?
Bitte um Hilfe.
Danke.
Mfg
Stefan

Benutzeravatar
Christian E.
Securepoint
Beiträge: 238
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Beitrag von Christian E. »

Hallo,

Sie erstellen für Ihr SSL-Netz ein Netzwerkobjekt (VPN-Netzwerk mit der Zone Ihrer angelegten SSL Verbindung) und legen die Regel:

Code: Alles auswählen

SSL-Netz (192.168.150.0/24) -> internal network -> any
an.
Gruß

StefanR
Beiträge: 7
Registriert: Do 07.02.2013, 14:11

Beitrag von StefanR »

Hallo,
für das SSL-Netz habe ich ein Netzwerkobjekt erstellt und der Zone hinzugefügt. SSL-VPN Dienst neugstartet
Portfilter habe ich wie von Christian E. beschrieben eingetragen. -> Regeln aktualisiert
Leider kann ich das interne Netzwerk immer noch nicht erreichen. :'(
Im Log wird immer noch das Paket gedropt.
DROP: (DEFAULT DROP) IN=tun1 OUT=eth1 MAC= SRC=192.168.150.250 DST=192.168.0.10 LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=2247 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=342

Hat noch jemand eine Idee was fehlt oder falsch ist.
Danke

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Es wird Ihnen jeder hier das gleiche sagen:

Prüfen Sie, ob die Netzwerkobjekte die korrekte IP haben.
Prüfen Sie, ob die Netzwerkobjekte die korrekte Zone haben.
Prüfen Sie, ob die beteiligten Schnittstellen die richtigen Zonen haben.
Prüfen Sie, ob sie die Firewall-Regel mit den korrekten Objekten erstellt haben. (Ziel = internal NETWORK, nicht internal INTERFACE)

Oder was natürlich immer hilft: Rufen Sie an, dann schaut sich das jemand von uns an.
Zuletzt geändert von Erik am Do 21.03.2013, 11:09, insgesamt 1-mal geändert.

Antworten