KV Safenet

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
sebastianbenz
Beiträge: 15
Registriert: Sa 07.09.2013, 18:35

KV Safenet

Beitrag von sebastianbenz »

Hallo zusammen,

heute ist aufgefallen, dass der Zugang zum KV-Safenet nicht mehr erreichbar ist. Ein tracert liefert folgendes:

C:\Users\user3.PRAXIS>tracert portal.kvrlp.kv-safenet.de
Routenverfolgung zu portal.kvrlp.kv-safenet.de [188.144.3.180] über maximal 30 Abschnitte:

  1    <1 ms    <1 ms    <1 ms  192.168.130.1
  2    <1 ms    <1 ms    <1 ms  192.168.1.2
  3  62.155.246.52  meldet: Zielnetz nicht erreichbar.

192.168.1.2 ist die Fritzbox, 192.168.130.1 die Securepoint, der Konnektor hat 192.168.130.150.

Wo liegt der Fehler?

friede
Beiträge: 13
Registriert: Do 25.07.2019, 12:23

Beitrag von friede »

Hallo,

ist die Route noch eingetragen für das Netz 188.144.0.0/15 ?

Gruß

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

Sie brauchen eine Route für das Zielnetz auf den Konnektor. Bitte denken Sie daran das Sie asynchrones Routing haben und die Securepoint ein Paketfilter hat die solche Pakete verwirft. Sie schalten es per Regel mit stateless aus und zusätzlich müssen Sie unter IDS/IPS auch NewStateWithoutSyn erlauben.

Gruß Björn

sebastianbenz
Beiträge: 15
Registriert: Sa 07.09.2013, 18:35

Beitrag von sebastianbenz »

Hallo,

Danke, habe die Route gesetzt: Gateway Konnektor-IP 192.168.130.150 Zielnetzwerk: 188.144.0.0 /15. Zugriff ist allerdings noch nicht möglich. Bekomme dann ein Timeout.

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

die Regel und IDS/IPS wurde auch angepasst. Die Regel mit dem Zielnetz 188.144.0.0/15 muss die Zone internal haben da es ja intern geroutet wird.

Gruß Björn

sebastianbenz
Beiträge: 15
Registriert: Sa 07.09.2013, 18:35

Beitrag von sebastianbenz »

Hi, leider auch gleiches Verhalten nach Setzen der Regel und der IDS/IPS-Parameter --> Zeitüberschreitung
Regel: Konnektor-IP ---> 188.144.0.0 /15 --> any

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

wie sieht es denn mit einem tracert -d aus? Kommen Sie an den internen Router oder gehen Sie einen anderen Weg?

Gruß Björn

friede
Beiträge: 13
Registriert: Do 25.07.2019, 12:23

Beitrag von friede »

sebastianbenz hat geschrieben:Hi, leider auch gleiches Verhalten nach Setzen der Regel und der IDS/IPS-Parameter --> Zeitüberschreitung
Regel: Konnektor-IP ---> 188.144.0.0 /15 --> any
Der Konnektor schickt die Pakete in den Tunnel, da ist diese Regel unnötig. Steht denn der Tunnel?
Funktioniert eine lokale Route am Rechner? route add 188.144.0.0 mask 255.254.0.0 192.168.130.150
Im obigen Fall auch mal die lokalen Proxyeinstellungen deaktivieren oder eine Ausnahme für das Netz definieren.

Antworten