Hallo,
ich kann mit meinem SSL VPN Client eine Verbindung zur Securepoint Firewall aufbauen. Leider kann ich die Server im internen Netz nicht erreichen.
Im Logfile steht folgendes:
DROP: (DEFAULT DROP) IN=tun1 OUT=eth1 MAC= SRC=192.168.150.250 DST=192.168.0.10 LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=2247 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=342
DROP: (DEFAULT DROP) IN=tun1 OUT=eth1 MAC= SRC=192.168.150.250 DST=192.168.0.10 LEN=78 TOS=0x00 PREC=0x00 TTL=127 ID=2251 PROTO=UDP SPT=137 DPT=137 LEN=58
Welche Regel muß ich noch hinzufügen?
Bitte um Hilfe.
Danke.
Mfg
Stefan
SSL-VPN lokales Netz nicht erreichbar
Moderator: Securepoint
- Christian E.
- Securepoint
- Beiträge: 238
- Registriert: Do 05.07.2012, 16:19
- Wohnort: Lüneburg
Hallo,
Sie erstellen für Ihr SSL-Netz ein Netzwerkobjekt (VPN-Netzwerk mit der Zone Ihrer angelegten SSL Verbindung) und legen die Regel:
an.
Gruß
Sie erstellen für Ihr SSL-Netz ein Netzwerkobjekt (VPN-Netzwerk mit der Zone Ihrer angelegten SSL Verbindung) und legen die Regel:
Code: Alles auswählen
SSL-Netz (192.168.150.0/24) -> internal network -> any
Gruß
Hallo,
für das SSL-Netz habe ich ein Netzwerkobjekt erstellt und der Zone hinzugefügt. SSL-VPN Dienst neugstartet
Portfilter habe ich wie von Christian E. beschrieben eingetragen. -> Regeln aktualisiert
Leider kann ich das interne Netzwerk immer noch nicht erreichen.
Im Log wird immer noch das Paket gedropt.
DROP: (DEFAULT DROP) IN=tun1 OUT=eth1 MAC= SRC=192.168.150.250 DST=192.168.0.10 LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=2247 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=342
Hat noch jemand eine Idee was fehlt oder falsch ist.
Danke
für das SSL-Netz habe ich ein Netzwerkobjekt erstellt und der Zone hinzugefügt. SSL-VPN Dienst neugstartet
Portfilter habe ich wie von Christian E. beschrieben eingetragen. -> Regeln aktualisiert
Leider kann ich das interne Netzwerk immer noch nicht erreichen.
Im Log wird immer noch das Paket gedropt.
DROP: (DEFAULT DROP) IN=tun1 OUT=eth1 MAC= SRC=192.168.150.250 DST=192.168.0.10 LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=2247 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=342
Hat noch jemand eine Idee was fehlt oder falsch ist.
Danke
Es wird Ihnen jeder hier das gleiche sagen:
Prüfen Sie, ob die Netzwerkobjekte die korrekte IP haben.
Prüfen Sie, ob die Netzwerkobjekte die korrekte Zone haben.
Prüfen Sie, ob die beteiligten Schnittstellen die richtigen Zonen haben.
Prüfen Sie, ob sie die Firewall-Regel mit den korrekten Objekten erstellt haben. (Ziel = internal NETWORK, nicht internal INTERFACE)
Oder was natürlich immer hilft: Rufen Sie an, dann schaut sich das jemand von uns an.
Prüfen Sie, ob die Netzwerkobjekte die korrekte IP haben.
Prüfen Sie, ob die Netzwerkobjekte die korrekte Zone haben.
Prüfen Sie, ob die beteiligten Schnittstellen die richtigen Zonen haben.
Prüfen Sie, ob sie die Firewall-Regel mit den korrekten Objekten erstellt haben. (Ziel = internal NETWORK, nicht internal INTERFACE)
Oder was natürlich immer hilft: Rufen Sie an, dann schaut sich das jemand von uns an.
Zuletzt geändert von Erik am Do 21.03.2013, 11:09, insgesamt 1-mal geändert.