Hallo,
habe eine IPSEC Verbindung zu einen anderem Standort eingerichtet. Tunnel ist aufgebaut.
Allerdings kann ich die Server an der Gegenseite nicht an pingen Kommt immer Fehlermeldung
Von Standort A nach B kein ping
Von Standort B nach A kein ping
" request time out "
nach außen geht der ping durch z.b auf google, heise etc....
jemand eine Idee
Danke
IPSEC Kein Ping zu anderem Netz
Moderator: Securepoint
HIDENAT Exclude vergessen? Einmal bei uns in das Wiki schauen
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
-
- Beiträge: 8
- Registriert: Fr 22.11.2019, 17:26
das hatte ich schon gesetztMario hat geschrieben: HIDENAT Exclude vergessen? Einmal bei uns in das Wiki schauen
Und in welcher Reihenfolge?
Diese Regel sollte an der Spitze des Regelwerks stehen. Zur Not die Implizierten Regeln fuer IPSEC (Accept + kein NAT fuer IPSEC-Verbindungen) einschalten.
Firewall neu starten > Schauen ob es dann geht
Diese Regel sollte an der Spitze des Regelwerks stehen. Zur Not die Implizierten Regeln fuer IPSEC (Accept + kein NAT fuer IPSEC-Verbindungen) einschalten.
Firewall neu starten > Schauen ob es dann geht
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
-
- Beiträge: 8
- Registriert: Fr 22.11.2019, 17:26
Wie ist das gemeintMario hat geschrieben: Und in welcher Reihenfolge?
Diese Regel sollte an der Spitze des Regelwerks stehen. Zur Not die Implizierten Regeln fuer IPSEC (Accept + kein NAT fuer IPSEC-Verbindungen) einschalten.
Firewall neu starten > Schauen ob es dann geht
Diese Regel sollte an der Spitze des Regelwerks stehen.
Die Regel für ist eingeschaltet
Zur Not die Implizierten Regeln fuer IPSEC (Accept + kein NAT fuer IPSEC-Verbindungen) einschalten.
Regel werden von Oben nach Unten abgearbeitet. Falls Sie z.B. automatisch generierte Regeln nutzen, werden diese vor Ihrer HNE-Regel greifen. Die Implizierten Regeln finden Sie, wenn sie statt "Portfilter" "Implizierte Regeln" ueber das Webinterface aufrufen.
Wenn diese Implizierten Regeln aktiv sind und der Tunnel korrekt eingerichtet > Fehler auf der anderen Seite suchen. Es kann z.B. durchaus sein, das das Ziel nicht antwortet, da Sie aus einem anderen Netz kommen.
Wenn diese Implizierten Regeln aktiv sind und der Tunnel korrekt eingerichtet > Fehler auf der anderen Seite suchen. Es kann z.B. durchaus sein, das das Ziel nicht antwortet, da Sie aus einem anderen Netz kommen.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
-
- Beiträge: 8
- Registriert: Fr 22.11.2019, 17:26
OK Danke
werde Firewall heute Abend neustarten und dann berichten....
werde Firewall heute Abend neustarten und dann berichten....