unforgettable21 10 Geschrieben 6. September 2008 Melden Teilen Geschrieben 6. September 2008 Hallo zusammen Bisher war eine WG700-Firebox im Einsatz auf der vier BOVPN mit Aussenstellen definiert waren, die Aussenstellen haben WG SOHO und x10 im Einsatz und melden sich alle am DC an der im Hauptstandort hinter der WG700 ist. Nun wurde die WG700 durch eine x550e mit Fireware 10.1.1 ausgewechselt. Die VPN-Verbindungen konnte ich konfigurieren und das pingen funktionert auch, wenn ich mich aber auf einem Client im Aussenstandort anemlden will, erhalte ich als erstes den Fehler, dass das Servergespeicherte Profil nicht geladen werden kann und deshalb ein lokales verwendet wird, ich habe auch keine Netzlaufwerke und Outlook funktioniert auch nicht, allerdings kann ich den DC am Hauptstandort pingen. Fehlt noch irgend eine Regel auf der x550 dass der restliche "Datenverkehr" auch funktioniert? Als ich die BOVPNs definiert habe, hat die WG die BOVPN-Regeln selber erstellt und die ist in/out mit "any to BOVPN" definiert und wenn der Tunnel steht, sollte doch auch die Anmeldung usw funktionieren? Zitieren Link zu diesem Kommentar
skippa 10 Geschrieben 21. September 2008 Melden Teilen Geschrieben 21. September 2008 ich würd in richtung packetgrößen mal checken ob es bei großen packeten verluste gibt. ansonsten: ja, mit der any-regel sollte auch die anmeldung am AD funktionieren ;) mfg Zitieren Link zu diesem Kommentar
unforgettable21 10 Geschrieben 21. September 2008 Autor Melden Teilen Geschrieben 21. September 2008 ich habe es inzwischen noch mit einer neuen x20 versucht, aber hatte die selben probleme, so langsam frage ich mich ob die älteren firewalls bei den aussenstandorten probleme mit der neuen firewall am hauptstandort haben. wenn ich mich an einem client an einem aussenstandort versuche anzumelden, habe ich nachher fehler im ereignisprotokoll (domäne kann nicht gefunden werden, keine verbindung zum DC) und ich kann auch die dns-namen nicht pingen, dies würde ja auf dns-probleme deuten, allerdings habe ich diese probleme / fehler nur mit den neuen firewalls, mit den alten nicht :rolleyes: Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 22. September 2008 Melden Teilen Geschrieben 22. September 2008 Was sagt denn der Traffic-Monitor der Watchguard dazu ? Zitieren Link zu diesem Kommentar
unforgettable21 10 Geschrieben 22. September 2008 Autor Melden Teilen Geschrieben 22. September 2008 leider nicht viel, zumindestens nichts das blockiert wird, deshalb bin ich mir auch nicht sicher ob ich das problem wirklich an der firewall suchen muss...auch wenn mit der alten firewall alles läuft :confused: Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 22. September 2008 Melden Teilen Geschrieben 22. September 2008 Hast Du mal das Logging so eingestellt, dass auch erlaubte Pakete protokolliert werden ? Hast Du auf der X-700 auch schon Fireware drauf gehabt oder war das noch WFS ? Hast Du denn mal eine neue Regel mit einem der gewünschten Dienste erstellt, in der z.B. ANY-BOVPN to ANY-Trusted erlaubt ist ? Wie ist denn PING definiert (das funktioniert ja) ? Zitieren Link zu diesem Kommentar
skippa 10 Geschrieben 28. September 2008 Melden Teilen Geschrieben 28. September 2008 ich würd in richtung packetgrößen mal checken ob es bei großen packeten verluste gibt. ansonsten: ja, mit der any-regel sollte auch die anmeldung am AD funktionieren ;) mfg ich bleibe bei meiner meinung.. versuch doch einfach mal einen "großen" ping abzusetzen: C:\>ping dc01 -f -l 1400 wobei dc01 natürlich durch den namen oder die ip von deinem domänencontroller ersetzt werden muss. was sagt der ping? mfg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.