Securepoint Support Forum

Und noch einmal ich,
diesmal funktioniert der Zugriff einer UTM vom SOC aus nicht.
Die Fehlermeldung: Es ist ein Fehler aufgetreten - verbindung verweigert....

Der Router (vor der Firewall - ein Lancom 1781 AW (bitte keine Fragen warum dieses Gerät da ist)) gehört nicht zu meinen Lieblingen, da ich ihn nicht kannte bis vor kurzem. Er hat ein Port Forwarding auf die 11115 (im Masquerading Bereich IP Router) gesetzt an die externe Schnittstelle der UTM, diese ist korrekt konfiguriert. In Log des Routers sehe ich noch nicht einmal eine ablehnung, ebenso nicht im Log der Firewall. Wo könnte noch der Hund begraben sein? SOC ist auch richtig eingestellt.

Grüße
Holger

Für den Zugriff vom SOC auf die UTM braucht man vorrangig SSH Port 22 - nur das Webinterface läuft über 11115.
Wenn also das SOC nur rote Balken und keine UTM-Daten anzeigt, dann scheitert es am fehlenden SSH-Zugriff, falls nach Doppelklick auf den UTM-Eintrag im SOC-Client kein Webinterface kommt am Port 11115

Weiters muss die öffentl. IP des SOC in der UTM unter Netzwerk -> Servereinstellungen -> Administration eingetragen sein (oder eine regel [IP SOC] -> [ext. Interface] - Administration existieren)

Gutern Morgen HaPe,
Es ist ein Fehler aufgetreten - verbindung verweigert....
Keine Balken nur die Fehlermeldung.
Administrative Adresse ist eingetragen.
SSH musste ich bisher nirgends extra freigeben.

Grüße
Holger

Guten Morgen Holger,

ist bei Ihrem Client, mit dem Sie versuchen sich auf die UTM zu verbinden, der Port 11115 ausgehend gesperrt?

Grüße

Kenneth

Guten Abned. Nein. Dieser Port ist freigegeben. Da ich aber den Lancom nicht so kenne, weis ich nicht ob noch an anderer stelle angesetzt werden muss ausser am IP Router (Freigaben).

Grüße
Holger

Nur so ein Gedanke - Da steht ja verbindung verweigert - sieht für mich aus als ob der Verbindungsversuch stattfindet aber verweigert wird - Ergo müsste der Port ja weitergeleitet worden sein. Oder Gedankenfehler?

HolgerSt hat geschrieben:Nur so ein Gedanke - Da steht ja verbindung verweigert - sieht für mich aus als ob der Verbindungsversuch stattfindet aber verweigert wird - Ergo müsste der Port ja weitergeleitet worden sein. Oder Gedankenfehler?

Sehr geehrter HolgerSt,
das wäre auch mein erster Gedanke.

Hallo Holger,

am Lancom Router ist, ich meine sogar als Standard-Einstellung, die Verbindung von Aussen per SSH aktiv,
d. h. auf dem Lancom Router läuft ein Dienst, der die SSH Daten selbst verarbeiten will.
Das muss erst abgeschaltet werden, danach sollte, bei entsprechender Portweiterleitung an die UTM, SSH funktionieren.

Gruß
Thorben

Guten Abend, eine Frage an die Securepoint Cracks: Muss SSH auch weitergeleitet werden? Also das was Thorben schreibt?

Sehr geehrter HolgerSt,

für den Zugriff auf SSH und für das Dashboard ja.

Danke sehr euch allen, werde ich ASAP testen.
Grüße
Holger