IPSEC Kein Ping zu anderem Netz

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
hanspeter82
Beiträge: 8
Registriert: Fr 22.11.2019, 17:26

IPSEC Kein Ping zu anderem Netz

Beitrag von hanspeter82 »

Hallo, 

habe eine IPSEC Verbindung zu einen anderem Standort eingerichtet. Tunnel ist aufgebaut. 
Allerdings kann ich die Server an der Gegenseite nicht an pingen Kommt immer Fehlermeldung 
Von Standort A nach B kein ping
Von Standort B nach A kein ping 
" request time out "
nach außen geht der ping durch z.b auf google, heise etc....

jemand eine Idee

Danke 

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

HIDENAT Exclude vergessen? Einmal bei uns in das Wiki schauen :)
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

hanspeter82
Beiträge: 8
Registriert: Fr 22.11.2019, 17:26

Beitrag von hanspeter82 »

Mario hat geschrieben: HIDENAT Exclude vergessen? Einmal bei uns in das Wiki schauen :)
das hatte ich schon gesetzt :))

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Und in welcher Reihenfolge?

Diese Regel sollte an der Spitze des Regelwerks stehen. Zur Not die Implizierten Regeln fuer IPSEC (Accept + kein NAT fuer IPSEC-Verbindungen) einschalten.

Firewall neu starten > Schauen ob es dann geht
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

hanspeter82
Beiträge: 8
Registriert: Fr 22.11.2019, 17:26

Beitrag von hanspeter82 »

Mario hat geschrieben: Und in welcher Reihenfolge?

Diese Regel sollte an der Spitze des Regelwerks stehen. Zur Not die Implizierten Regeln fuer IPSEC (Accept + kein NAT fuer IPSEC-Verbindungen) einschalten.

Firewall neu starten > Schauen ob es dann geht
Wie ist das gemeint
Diese Regel sollte an der Spitze des Regelwerks stehen.
Die Regel für ist eingeschaltet
Zur Not die Implizierten Regeln fuer IPSEC (Accept + kein NAT fuer IPSEC-Verbindungen) einschalten.

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Regel werden von Oben nach Unten abgearbeitet. Falls Sie z.B. automatisch generierte Regeln nutzen, werden diese vor Ihrer HNE-Regel greifen. Die Implizierten Regeln finden Sie, wenn sie statt "Portfilter" "Implizierte Regeln" ueber das Webinterface aufrufen.


Wenn diese Implizierten Regeln aktiv sind und der Tunnel korrekt eingerichtet > Fehler auf der anderen Seite suchen. Es kann z.B. durchaus sein, das das Ziel nicht antwortet, da Sie aus einem anderen Netz kommen.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

hanspeter82
Beiträge: 8
Registriert: Fr 22.11.2019, 17:26

Beitrag von hanspeter82 »

OK Danke
werde Firewall heute Abend neustarten und dann berichten....

Antworten