UTM sendet Daten nicht über einen IPSEC Tunnel

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
wedemeier
Beiträge: 20
Registriert: Mi 01.08.2007, 16:35
Wohnort: Pelzerhaken

UTM sendet Daten nicht über einen IPSEC Tunnel

Beitrag von wedemeier »

Hallo 

Folgendes Problem:
Wir wollen die Logs unserer 2. Firewall die mit dem Netz der SOC v3.3 über IPSEC verbunden ist loggen.
Eine Regel external interface nach IPSEC netzt mit Hidenat über das Interne Interface wie hier im Forum beschrieben gibt es.
Eine ähnliche Regel für DNS funktioniert auch. 
Leider scheinen trotzdem keine Pakete beim SOC anzukommen.
Ich sehe auch keine per TCPdump auf der ausgehenden Seite mit:  tcpdump -i eth0 -nnp port 514 -A

die IP ist natürlich bei syslog eingetragen.

Alles sehr sonderbar ;-)

Benutzeravatar
denniss
Securepoint
Beiträge: 124
Registriert: Di 11.08.2015, 15:04
Wohnort: 127.0.0.1

Beitrag von denniss »

Sehr geehrter Herr Wedemeier,

haben sie mit TCPDUMP geprüft wo die Pakte von der Firewall rausgehen?
Welche IP Adresse haben Sie im SOC für die UTM hinterlegt?
Mit freundlichen Grüßen


Dennis Stenzel
Support Manager

Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
https://www.securepoint.de

wedemeier
Beiträge: 20
Registriert: Mi 01.08.2007, 16:35
Wohnort: Pelzerhaken

Beitrag von wedemeier »

Hallo Dennis,

ich sehe die ausgehenden Pakete nicht mit dem von mir beschriebenen tcpdump Befehl.

Im SOC ist die Interne IP der Firewall hinterlegt.
Ich kann mich auch vom SOC auf die Firewall verbinden.

Benutzeravatar
denniss
Securepoint
Beiträge: 124
Registriert: Di 11.08.2015, 15:04
Wohnort: 127.0.0.1

Beitrag von denniss »

Sehr geehrter Herr Wedemeier,

den Syslogserver haben Sie auch eingetragen? 
Sonst müsste ich mir das mal angucken.
Mit freundlichen Grüßen


Dennis Stenzel
Support Manager

Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
https://www.securepoint.de

wedemeier
Beiträge: 20
Registriert: Mi 01.08.2007, 16:35
Wohnort: Pelzerhaken

Beitrag von wedemeier »

Hallo Dennis,
ja auf der Firewall ist der Syslog Server eingetragen.

Benutzeravatar
denniss
Securepoint
Beiträge: 124
Registriert: Di 11.08.2015, 15:04
Wohnort: 127.0.0.1

Beitrag von denniss »

Sehr geehrter Herr Wedemeier,

könnten Sie sich im Support melden?
Dann guck ich mir das mal an.
Mit freundlichen Grüßen


Dennis Stenzel
Support Manager

Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
https://www.securepoint.de

wedemeier
Beiträge: 20
Registriert: Mi 01.08.2007, 16:35
Wohnort: Pelzerhaken

Beitrag von wedemeier »

Das Problem hat sich inzwischen von selber erledigt. Heute ging das loggen ohne Probleme. Ich vermute das da der Dienst die Einstellungen nicht richtig übernommen hat und sich das dann über Nacht neu initialisiert hat.
Das ist aber nur eine Vermutung.

Antworten