unforgettable21 10 Posted September 6, 2008 Report Share Posted September 6, 2008 Hallo zusammen Bisher war eine WG700-Firebox im Einsatz auf der vier BOVPN mit Aussenstellen definiert waren, die Aussenstellen haben WG SOHO und x10 im Einsatz und melden sich alle am DC an der im Hauptstandort hinter der WG700 ist. Nun wurde die WG700 durch eine x550e mit Fireware 10.1.1 ausgewechselt. Die VPN-Verbindungen konnte ich konfigurieren und das pingen funktionert auch, wenn ich mich aber auf einem Client im Aussenstandort anemlden will, erhalte ich als erstes den Fehler, dass das Servergespeicherte Profil nicht geladen werden kann und deshalb ein lokales verwendet wird, ich habe auch keine Netzlaufwerke und Outlook funktioniert auch nicht, allerdings kann ich den DC am Hauptstandort pingen. Fehlt noch irgend eine Regel auf der x550 dass der restliche "Datenverkehr" auch funktioniert? Als ich die BOVPNs definiert habe, hat die WG die BOVPN-Regeln selber erstellt und die ist in/out mit "any to BOVPN" definiert und wenn der Tunnel steht, sollte doch auch die Anmeldung usw funktionieren? Quote Link to comment
skippa 10 Posted September 21, 2008 Report Share Posted September 21, 2008 ich würd in richtung packetgrößen mal checken ob es bei großen packeten verluste gibt. ansonsten: ja, mit der any-regel sollte auch die anmeldung am AD funktionieren ;) mfg Quote Link to comment
unforgettable21 10 Posted September 21, 2008 Author Report Share Posted September 21, 2008 ich habe es inzwischen noch mit einer neuen x20 versucht, aber hatte die selben probleme, so langsam frage ich mich ob die älteren firewalls bei den aussenstandorten probleme mit der neuen firewall am hauptstandort haben. wenn ich mich an einem client an einem aussenstandort versuche anzumelden, habe ich nachher fehler im ereignisprotokoll (domäne kann nicht gefunden werden, keine verbindung zum DC) und ich kann auch die dns-namen nicht pingen, dies würde ja auf dns-probleme deuten, allerdings habe ich diese probleme / fehler nur mit den neuen firewalls, mit den alten nicht :rolleyes: Quote Link to comment
IThome 10 Posted September 22, 2008 Report Share Posted September 22, 2008 Was sagt denn der Traffic-Monitor der Watchguard dazu ? Quote Link to comment
unforgettable21 10 Posted September 22, 2008 Author Report Share Posted September 22, 2008 leider nicht viel, zumindestens nichts das blockiert wird, deshalb bin ich mir auch nicht sicher ob ich das problem wirklich an der firewall suchen muss...auch wenn mit der alten firewall alles läuft :confused: Quote Link to comment
IThome 10 Posted September 22, 2008 Report Share Posted September 22, 2008 Hast Du mal das Logging so eingestellt, dass auch erlaubte Pakete protokolliert werden ? Hast Du auf der X-700 auch schon Fireware drauf gehabt oder war das noch WFS ? Hast Du denn mal eine neue Regel mit einem der gewünschten Dienste erstellt, in der z.B. ANY-BOVPN to ANY-Trusted erlaubt ist ? Wie ist denn PING definiert (das funktioniert ja) ? Quote Link to comment
skippa 10 Posted September 28, 2008 Report Share Posted September 28, 2008 ich würd in richtung packetgrößen mal checken ob es bei großen packeten verluste gibt. ansonsten: ja, mit der any-regel sollte auch die anmeldung am AD funktionieren ;) mfg ich bleibe bei meiner meinung.. versuch doch einfach mal einen "großen" ping abzusetzen: C:\>ping dc01 -f -l 1400 wobei dc01 natürlich durch den namen oder die ip von deinem domänencontroller ersetzt werden muss. was sagt der ping? mfg Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.