Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

KV Safenet

https://support.securepoint.de/viewtopic.php?t=7917

Seite 1 von 1

KV Safenet

Verfasst: Mo 30.09.2019, 21:13
von sebastianbenz
Hallo zusammen,

heute ist aufgefallen, dass der Zugang zum KV-Safenet nicht mehr erreichbar ist. Ein tracert liefert folgendes:

C:\Users\user3.PRAXIS>tracert portal.kvrlp.kv-safenet.de
Routenverfolgung zu portal.kvrlp.kv-safenet.de [188.144.3.180] über maximal 30 Abschnitte:

  1    <1 ms    <1 ms    <1 ms  192.168.130.1
  2    <1 ms    <1 ms    <1 ms  192.168.1.2
  3  62.155.246.52  meldet: Zielnetz nicht erreichbar.

192.168.1.2 ist die Fritzbox, 192.168.130.1 die Securepoint, der Konnektor hat 192.168.130.150.

Wo liegt der Fehler?

Re: KV Safenet

Verfasst: Di 01.10.2019, 06:58
von friede
Hallo,

ist die Route noch eingetragen für das Netz 188.144.0.0/15 ?

Gruß

Re: KV Safenet

Verfasst: Di 01.10.2019, 07:06
von Bjoern
Hallo,

Sie brauchen eine Route für das Zielnetz auf den Konnektor. Bitte denken Sie daran das Sie asynchrones Routing haben und die Securepoint ein Paketfilter hat die solche Pakete verwirft. Sie schalten es per Regel mit stateless aus und zusätzlich müssen Sie unter IDS/IPS auch NewStateWithoutSyn erlauben.

Gruß Björn

Re: KV Safenet

Verfasst: Di 01.10.2019, 07:32
von sebastianbenz
Hallo,

Danke, habe die Route gesetzt: Gateway Konnektor-IP 192.168.130.150 Zielnetzwerk: 188.144.0.0 /15. Zugriff ist allerdings noch nicht möglich. Bekomme dann ein Timeout.

Re: KV Safenet

Verfasst: Di 01.10.2019, 09:51
von Bjoern
Hallo,

die Regel und IDS/IPS wurde auch angepasst. Die Regel mit dem Zielnetz 188.144.0.0/15 muss die Zone internal haben da es ja intern geroutet wird.

Gruß Björn

Re: KV Safenet

Verfasst: Di 01.10.2019, 23:30
von sebastianbenz
Hi, leider auch gleiches Verhalten nach Setzen der Regel und der IDS/IPS-Parameter --> Zeitüberschreitung
Regel: Konnektor-IP ---> 188.144.0.0 /15 --> any

Re: KV Safenet

Verfasst: Mi 02.10.2019, 07:44
von Bjoern
Hallo,

wie sieht es denn mit einem tracert -d aus? Kommen Sie an den internen Router oder gehen Sie einen anderen Weg?

Gruß Björn

Re: KV Safenet

Verfasst: Mi 02.10.2019, 17:49
von friede
sebastianbenz hat geschrieben:Hi, leider auch gleiches Verhalten nach Setzen der Regel und der IDS/IPS-Parameter --> Zeitüberschreitung
Regel: Konnektor-IP ---> 188.144.0.0 /15 --> any
Der Konnektor schickt die Pakete in den Tunnel, da ist diese Regel unnötig. Steht denn der Tunnel?
Funktioniert eine lokale Route am Rechner? route add 188.144.0.0 mask 255.254.0.0 192.168.130.150
Im obigen Fall auch mal die lokalen Proxyeinstellungen deaktivieren oder eine Ausnahme für das Netz definieren.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de