Volvotrucker 10 Geschrieben 9. November 2007 Melden Teilen Geschrieben 9. November 2007 Hi Leute, ich hab heut ne VPN-Verbindung zwischen ner Watchguard x55e und nem Netgear DG834GB eingerichtet. Die Watchguard ist im Büro, wo auch der Exchange und der Fileserver sind (alles 2003). Ping funzt per IP und per Computername in beide Richtungen, Exchangezugriff mit Outlook2003 ebenfalls. Wenn ich allerdings auf ne Freigabe hinter der x55e zugreifen will geht nix. Der Server wird nicht gefunden. Ich hab schon mehrmals die ganzen Menüs durch, find aber nirgends nen Punkt, um den Netbios Verkehr durch den Tunnel zu erlauben. Auf der WG läuft Firmware 8.6, beim Netgear weiß ichs grad nicht. Hat jemand ne Idee, an welcher Schraube ich drehen muss? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 10. November 2007 Melden Teilen Geschrieben 10. November 2007 Die Watchguard macht normalerweise einen ANY-Tunnel auf , daran wird es wahrscheinlich nicht liegen. Ausserdem wird von einer Windows-Maschine nicht nur NetBIOS beim Verbindungsaufbau benutzt, sondern auch Direct Hosting of TCP/IP over SMB (TCP/UDP 445) und beides scheint ja nicht zu klappen. Du kannst auf der Watchguard das IKE/IPSec-Logging mal genauer machen. Rufe dafür mal die Seite HTTPS://<Adresse der Watchguard>/shakne.htm Weiterhin sollte auch was im "normalen" Logging der Box stehen, wenn was verweigert wird (was ich nicht glaube) ... Zitieren Link zu diesem Kommentar
Volvotrucker 10 Geschrieben 10. November 2007 Autor Melden Teilen Geschrieben 10. November 2007 Während eines Zugriffs auf einen Share hatte ich das Syslog der WG im Auge, da kam genau gar nix an. Ich hab ja auch den Netgear im Verdacht, aber ich find in dessen Menü nix um die Blockade aufzuheben. Ich meine aber, das schonmal bei nem Netgear gesehen zu haben. Evtl. mal nach nem Firmwareupgrade kucken. Muss ich nachher mal reinkucken, welche Version der hat. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 10. November 2007 Melden Teilen Geschrieben 10. November 2007 Würde ich auch eher sagen, dass da Tunnelregeln blockieren ... Mal rein interessehalber, warum habt Ihr die 55 im Einsatz und nicht die kleinste Core ? Der Preisunterschied ist nicht so gross, der Leistungsumfang aber schon ... Zitieren Link zu diesem Kommentar
Volvotrucker 10 Geschrieben 10. November 2007 Autor Melden Teilen Geschrieben 10. November 2007 Das ist ne gute Frage. Ich hatte bisher mit solchen Geräten eher weniger bis gar nix zu tun. Also mal bei unserem Distri angerufen, dem gesagt was Sache ist und dann kam die x55e dabei raus. Das VPN mit dem Netgear muss eh nur bis zum Nikolaus laufen, dann ziehen die um und das Lager ist dann im Haus, sprich die hängen dann direkt mit im Netz. Ansonsten sind das ca 40 User, wobei etwa 1/3 mit Lappis unterwegs ist. Aber die MUVPN-Geschichte will auch noch net laufen, die WG packt immer die IP anstatt dem Dyndns-Namen in die wgx-files. Und mir wäre es eh am liebsten, die würde sich die MobileUser auch aus dem AD holen, aber die wgx macht die nur für User, die auf der WG angelegt sind :( Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 10. November 2007 Melden Teilen Geschrieben 10. November 2007 Das mit dem WGX-File ist normal. Du kannst aber dieses (falsche) WGX-File importieren, ändern und als SPD-File wieder exportieren (natürlich auch verschlüsselt, schreibgeschützt usw.)und mit einem Doppelklick auf dem Client wieder importieren (naja, VPN und Dyndns ist ja sowieso krank oder ? ;)). Die Cores können zusätzlich XAUTH in Phase I von IPSec, alles natürlich auch mit AD-Konten ... Zitieren Link zu diesem Kommentar
Volvotrucker 10 Geschrieben 10. November 2007 Autor Melden Teilen Geschrieben 10. November 2007 Ist momentan noch ein ganz normaler DSL-Zugang Nach dem Umzug an Nikolaus gibts SDSL und ne fixe IP ;) Momentan hab ich mir damit beholfen, dass der Fileserver jetzt noch RRAS macht und an der WG PPTP passthrough an ist. Geht. Ist nur etwas lästig mit den wgx, dann muss ich ja wieder jeden Lappi anfassen. So hätt ich das den Hausadmin machen lassen können. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 10. November 2007 Melden Teilen Geschrieben 10. November 2007 Das ist aber vorbei mit der festen IP :). Ich passe die Dinger sowieso immer an DH-Group und so. Naja, jetzt haste ne Watchguard, die PPTP und IPSec kann und gehst doch auf den RRAS. Mit Deinen Anforderungen ist es eigentlich das falsche Gerät ... Zitieren Link zu diesem Kommentar
Volvotrucker 10 Geschrieben 10. November 2007 Autor Melden Teilen Geschrieben 10. November 2007 Das ist aber vorbei mit der festen IP :). Ich passe die Dinger sowieso immer an DH-Group und so. Wie meinst das? Gibts keine fixe IP mehr bei SDSL? Naja, jetzt haste ne Watchguard, die PPTP und IPSec kann und gehst doch auf den RRAS. Mit Deinen Anforderungen ist es eigentlich das falsche Gerät ... Naja, das mit PPTP ist eher ne Notlösung, weil die schnellstmöglich Zugriff brauchten, der wird ja wieder abgeschaltet Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 10. November 2007 Melden Teilen Geschrieben 10. November 2007 Öhm, nee, ich meine das Anpassen der WGX ist vorbei mit ner festen IP :D Zitieren Link zu diesem Kommentar
Volvotrucker 10 Geschrieben 10. November 2007 Autor Melden Teilen Geschrieben 10. November 2007 OK, sollt ich wohl noch nen Kaffee einwerfen um vollends wach zu werden :D Zitieren Link zu diesem Kommentar
Volvotrucker 10 Geschrieben 13. November 2007 Autor Melden Teilen Geschrieben 13. November 2007 Nachtrag: Ich hab den Netgear durch nen FVS114 ersetzt, klappt wunderbar, auch der Zugriff auf die Freigaben. Jetzt wollt ich die MUVPN-Geschichte ans Laufen bekommen. Hab mir dazu auf der WG nen neuen User angelegt, bei mir das wgx-file importiert - funzt. Stell ich allerdings die RemoteID von IP auf Domain-Name um(Dyndns), dann scheitert der Verbindungsaufbau. Incorrect Phase 1 ID type (expected ID_FQDN): Die WG hat wohl als LokalID die IP drin. Ich find aber die Schraube nicht, an der ich drehen muss, damit die auf den Dyndns-Namen hört. Und bis zur festen IP dauerts noch ... Muss morgen mal kucken was die da genau für nen Zugang haben, evtl klappt das ja doch schon mit dem jetzigen. Aber trotzdem würd mich interessieren, ob die WG auch mit Dyndns kann. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. November 2007 Melden Teilen Geschrieben 14. November 2007 Setze mal den ID-Type auf ANY und rechts daneben den Dyndns-Namen (im Client, die Gatewayeinstellung) ... Zitieren Link zu diesem Kommentar
Volvotrucker 10 Geschrieben 14. November 2007 Autor Melden Teilen Geschrieben 14. November 2007 SUUUUPER :) :jau: :thumb1: Funktioniert, vielen Dank. Auf die Idee bin ich nu wirklich net gekommen, auch wenn sie noch so einfach erscheint. Jetzt muss ich dann nur noch den NCP Client runter und den MUVPN installieren und los gehts. Hab das schonmal bei 1 Lappi probiert, aber da hat sich der Safenet-Adapter net mitinstalliert. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. November 2007 Melden Teilen Geschrieben 14. November 2007 Den virtuellen Adapter siehst Du aber auch erst, wenn das erste Mal eine Verbindung hergestellt wurde, die den Adapter benutzt (Preferred oder Required). Ob Required oder nicht kannst Du in der Konfiguration der Watchguard einstellen (dann sind die WGX-Dateien so konfiguriert) ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.