ScHlAwInEr 10 Posted August 18, 2008 Report Share Posted August 18, 2008 Hallo zusammen Folgende Situation: Mit dem Microsoft VPN Client greife ich von zu Hause aus auf das Firmen Netzwerk zu. Das Tunnel wird erfolgreich geöffnet und ich erhalte auch eine IP Adresse. Authentifizierung findet durch den Domänen Benutzer und Passwort statt. Ich kann den Remote Gateway anpingen aber die Server oder Netzwerkkomponenten nicht. Ich denke das wird ein Routing Problem sein. Hier finde ich aber nicht weiter. Firewall Geschäft: Watchguard X700 (192.168.x.1) Firewall zu Hause: ADSL Router (192.168.x.1) Kann mir hier jemand weiterhelfen?:confused: Quote Link to comment
IThome 10 Posted August 18, 2008 Report Share Posted August 18, 2008 Bitte mal IPCONFIG /ALL (vollständig) bei bestehender Verbindung ... Wofür stehen das X ? Welche Filter sind auf der Watchguard gesetzt ? Was sagt das Logging der Watchguard-Software, kommt da überhaupt was an (die entsprechenden Filter so konfigurieren, dass Log-Allows und Log-Denies in die entsprechende Richtung aufgezeichnet werden). Welche Software läuft auf der Watchguard. Mit Deinen spärlichen Angaben kann man nicht wirklich etwas anfangen ... Quote Link to comment
ScHlAwInEr 10 Posted August 19, 2008 Author Report Share Posted August 19, 2008 Ich kenne die Watchguard nicht wirklich deswegen weiss ich nicht genau was dazu gehört. Das x steht für die verschiedenen Netz. Netz der Firma z.B. 192.168.1.0 Router 192.168.1.1! Netz beliebiger Standort z.B. 192.168.0.0 Router 192.168.0.1! Ich werde die Informationen der Watchguard möglichst gleich posten. – ipconfig /all Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet Physikalische Adresse . . . . . . : 00-02-E3-56-10-9F DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 192.168.0.111 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.0.1 DHCP-Server . . . . . . . . . . . : 192.168.0.1 DNS-Server. . . . . . . . . . . . : 192.168.0.1 Lease erhalten. . . . . . . . . . : Dienstag, 19. August 2008 12:09:50 Lease läuft ab. . . . . . . . . . : Donnerstag, 21. August 2008 12:09:50 PPP-Adapter test: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.3.201 Subnetzmaske. . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : DNS-Server. . . . . . . . . . . . : 192.168.3.28 192.168.3.29 Primärer WINS-Server. . . . . . . : 192.168.3.29 Sekundärer WINS-Server. . . . . . : 192.168.3.28 Watchguard ist eine X1000 v7.4! Log: 08/19/08 12:23 pptpd[27715]: Connect: pptp0 [0] <--> 62.203.154.175 08/19/08 12:23 pptpd[27715]: Connect: pptp0 [0] <--> 62.203.154.175 08/19/08 12:23 pptpd[27715]: Add Host 11 192.168.3.201 "Admin-Group" "user" succeeded 08/19/08 12:23 pptpd[27715]: Add Host 12 192.168.3.201 "Domain_Admins" "user" succeeded 08/19/08 12:23 pptpd[27715]: Add Host 8 192.168.3.201 "pptp_users" "user" succeeded 08/19/08 12:23 pptpd[27715]: User "user" at 192.168.3.201 logged in 08/19/08 12:23 pptpd[27715]: Compression enabled 08/19/08 12:23 pptpd[27715]: Using PPTP encryption RC4 128-bit. 08/19/08 12:23 pptpd[27715]: Not using any PPTP software compression. 08/19/08 12:23 pptpd[27715]: Using stateless mode. 08/19/08 12:23 pptpd[27715]: Allowing unsafe packet transfer mode for lossy links. 08/19/08 12:23 pptpd[27715]: local IP address 192.168.3.1 08/19/08 12:23 pptpd[27715]: remote IP address 192.168.3.201 08/19/08 12:23 pptpd[27715]: found interface eth1 for proxy arp 08/19/08 12:23 firewalld[140]: deny out pptp0 40 igmp 24 1 192.168.3.201 224.0.0.22 unknown ? (ip options) 08/19/08 12:23 firewalld[140]: deny out pptp0 161 udp 20 1 192.168.3.201 239.255.255.250 1308 1900 (default) 08/19/08 12:23 firewalld[140]: deny out pptp0 40 igmp 24 1 192.168.3.201 224.0.0.22 unknown ? (ip options) 08/19/08 12:23 firewalld[140]: deny out pptp0 161 udp 20 1 192.168.3.201 239.255.255.250 1308 1900 (default) 08/19/08 12:23 firewalld[140]: deny out pptp0 161 udp 20 1 192.168.3.201 239.255.255.250 1308 1900 (default) Hilft euch das weiter? Quote Link to comment
IThome 10 Posted August 19, 2008 Report Share Posted August 19, 2008 Haben die zu erreichenden Rechner auf der Watchguard-Seite die Watchguard als Default Gateway eingetragen ? Welche Adresse hat die Watchguard auf dem Trusted-Interface ? Setze auf dem Client mal den Haken "Standardgateway im Remote-Netzwerk verwenden" in der VPN-Verbindung ... Quote Link to comment
ScHlAwInEr 10 Posted August 19, 2008 Author Report Share Posted August 19, 2008 -Ja die Server haben als Standardgateway die Watchguard (192.168.3.1) eingetragen. -Trusted Interface: 192.168.3.1 -Auch mit dem Hacken funktioniert es nicht-hab ich schon getestet! Irgendwie scheint es ja so, dass das Routing auf der Watchguard nicht korrekt ist oder lieg ich hier falsch? Quote Link to comment
IThome 10 Posted August 19, 2008 Report Share Posted August 19, 2008 Aber die Watchguard selbst lässt sich vom VPN-Client anpingen ? Wie ist der Dienst "PING" im Incoming und Outgoing konfiguriert ? Konfiguriere in diesem Filter mal, dass das Logging in beide Richtungen sowohl für Allows und Denys angeschaltet ist. Dann pingst Du noch mal vom VPN-Client aus einen Server an und schaust in den Traffic Monitor ... Quote Link to comment
ScHlAwInEr 10 Posted August 19, 2008 Author Report Share Posted August 19, 2008 Die Watchguard selber lässt sich vom VPN Client pingen. Wenn ich die Watchguard pinge, sehe ich auch im Traffic Monitor der Watchguard einen (ping) Eintrag (allow). Wenn ich einen Ping auf einen Server mache sehe ich nichts im Traffic Monitor-auch kein deny! Quote Link to comment
IThome 10 Posted August 19, 2008 Report Share Posted August 19, 2008 Naja, dann ist das ein Client-Problem. Haben die Server auf der Trusted Seite auch eine Adresse aus dem 192.168.3.0 Bereich ? Setze mal den Haken mit dem Gateway, punge erneut und schau moch mal in den Traffic Monitor. Kannst Du dann etwas sehen ? Quote Link to comment
ScHlAwInEr 10 Posted August 19, 2008 Author Report Share Posted August 19, 2008 ja die haben auch eine ip vom 192.168.3.0 Bereich. Ne auch wenn ich den Hacken gesetzt habe, sehe ich beim pingen der Server nichts. Deswegen denke ich es liegt am Routing. Quote Link to comment
IThome 10 Posted August 20, 2008 Report Share Posted August 20, 2008 Es muss ja aber wenigstens irgendwas bei der Box ankommen und das scheint ja nicht so zu sein (oder das Logging ist nicht richtig eingestellt). Wie ist denn beispielsweise der Dienst "PING" Incoming und Outgoing eingestellt ? Ist die Watchguard via PPPoE mit dem Internet verbunden oder steht da noch ein Router dazwischen ? Quote Link to comment
ScHlAwInEr 10 Posted August 20, 2008 Author Report Share Posted August 20, 2008 Hallo ich weiss nicht, was sich geändert hat. Aber ich habe das gestern Abend mit dem Hacken nochmals ausgetestet und dann ging der ping durch. Heute habe ich es nochmals versucht -> funktioniert. Die Frage die sich nun stellt ist, wie kann ich nun das Internet "lokal" verwenden? Quote Link to comment
IThome 10 Posted August 21, 2008 Report Share Posted August 21, 2008 Ich würde gerne noch mal die Ausgabe von ROUTE PRINT sehen, einmal mit gesetztem Haken und Verbindung und einmal ohne gesetzten Haken und Verbindung ... Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.