Hallo zusammen,
heute ist aufgefallen, dass der Zugang zum KV-Safenet nicht mehr erreichbar ist. Ein tracert liefert folgendes:
C:\Users\user3.PRAXIS>tracert portal.kvrlp.kv-safenet.de
Routenverfolgung zu portal.kvrlp.kv-safenet.de [188.144.3.180] über maximal 30 Abschnitte:
1 <1 ms <1 ms <1 ms 192.168.130.1
2 <1 ms <1 ms <1 ms 192.168.1.2
3 62.155.246.52 meldet: Zielnetz nicht erreichbar.
192.168.1.2 ist die Fritzbox, 192.168.130.1 die Securepoint, der Konnektor hat 192.168.130.150.
Wo liegt der Fehler?
KV Safenet
Moderator: Securepoint
Hallo,
Sie brauchen eine Route für das Zielnetz auf den Konnektor. Bitte denken Sie daran das Sie asynchrones Routing haben und die Securepoint ein Paketfilter hat die solche Pakete verwirft. Sie schalten es per Regel mit stateless aus und zusätzlich müssen Sie unter IDS/IPS auch NewStateWithoutSyn erlauben.
Gruß Björn
Sie brauchen eine Route für das Zielnetz auf den Konnektor. Bitte denken Sie daran das Sie asynchrones Routing haben und die Securepoint ein Paketfilter hat die solche Pakete verwirft. Sie schalten es per Regel mit stateless aus und zusätzlich müssen Sie unter IDS/IPS auch NewStateWithoutSyn erlauben.
Gruß Björn
-
- Beiträge: 15
- Registriert: Sa 07.09.2013, 18:35
Hallo,
Danke, habe die Route gesetzt: Gateway Konnektor-IP 192.168.130.150 Zielnetzwerk: 188.144.0.0 /15. Zugriff ist allerdings noch nicht möglich. Bekomme dann ein Timeout.
Danke, habe die Route gesetzt: Gateway Konnektor-IP 192.168.130.150 Zielnetzwerk: 188.144.0.0 /15. Zugriff ist allerdings noch nicht möglich. Bekomme dann ein Timeout.
-
- Beiträge: 15
- Registriert: Sa 07.09.2013, 18:35
Hi, leider auch gleiches Verhalten nach Setzen der Regel und der IDS/IPS-Parameter --> Zeitüberschreitung
Regel: Konnektor-IP ---> 188.144.0.0 /15 --> any
Regel: Konnektor-IP ---> 188.144.0.0 /15 --> any
Der Konnektor schickt die Pakete in den Tunnel, da ist diese Regel unnötig. Steht denn der Tunnel?sebastianbenz hat geschrieben:Hi, leider auch gleiches Verhalten nach Setzen der Regel und der IDS/IPS-Parameter --> Zeitüberschreitung
Regel: Konnektor-IP ---> 188.144.0.0 /15 --> any
Funktioniert eine lokale Route am Rechner? route add 188.144.0.0 mask 255.254.0.0 192.168.130.150
Im obigen Fall auch mal die lokalen Proxyeinstellungen deaktivieren oder eine Ausnahme für das Netz definieren.