Securepoint Support Forum

Hallo ins Forum,

wir nutzen bei einem externen Anbieter einen Dienst, der aus unserem Netz per IpSec Site-to-Site angebunden ist. Nach einer Testphase soll der Dienst nun auch von unseren mobilen Clients aus genutzt werden. Das Roadwarrior-Netz wurde in die IpSec-Verbindung aufgenommen und folgende Regel in unserer Firewall gesetzt:
Roadwarrior-Netz - Dienstleister-Netz - Software-Port - HideNAT-Exclude External-Interface

Allerdings bekomme ich keine Verbindung. Im Log werden die entsprechenden Pakete gedropt. Wo ist denn mein Denkfehler? Oder muss evtl. ein Dienst neu gestartet werden?

Die Verbindung eines SSLVPN RW zu einen IPSec Ziel ist im Wiki beschrieben:

https://wiki.securepoint.de/UTM/VPN/SSL ... IPSec-Ziel

Hallo ins Forum,

@jansc vielen Dank für die Hilfe.
Ich möchte auf den Beitrag nochmal zurückkommen.
In dem Tunnel ist unser internes Netz und das Roadwarrior-Netz hinterlegt. Das funktioniert soweit. Jedoch bricht die Verbindung aus dem Roadwarrior-Netz nach einer nicht definierten Zeit (mal 20 Minuten, mal 90 Minuten) immer wieder ab. Erst nach einem Neustart des Tunnels ist der Zugriff wieder möglich. Aus dem internen Netz ist die Kommunikation auf das entfernte IPSec-Ziel dauerhaft möglich. Die Verbindung aus dem Roadwarrior-Netz ins interne Firmennetz funktioniert auch.
Im Firewall-Log sehe ich, dass die Pakete gedropt werden. Der Status unter VPN -> IPSec zeigt jedoch für beide Netze "Up" an. Auf beiden Seiten der Verbindung - die Gegenseite ist eine Watchguard - ist DPD mit dem gleichen Zeitintervall aktiviert. Im Log sehe ich keine Meldungen hinsichtlich des VPN. Allerdings habe ich das Log-Level noch nicht hoch gedreht.
Hat irgendjemand dazu ein Idee oder hatte das Problem selbst?