Jump to content

Sonciwall NSA 2400 VPN Einwahl mit Problemen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hey Forum,

seit kurzem funktioniert auf unserer Sonicwall NSA 2400 die VPN Einwahl nicht mehr ordnungsgemäß.

Die Einwahl selbst ist erfolgreich. Doch dann kann man auf keine Ressourcen zugreifen.

Wenn ich ein PING auf ein Ziel in der Fa. durchführe ist immer nur das 1. Paket erfolgreich.

Im Log taucht dann der folgende Eintrag auf:

 

Priority Category Message

Alert Intrusion IP spoof dropped

Prevention

 

Die Intrusionen Prevention hab ich testweise mal auf allen Zonen deaktiviert. Aber leider ohne Erfolg.

 

Vorschläge??

 

 

MFG

Kiste

Link zu diesem Kommentar

Hi,

ja das stimmt, die 3 Interfaces hängen im gleichen Segment.

Die frage ist jetzt wie ich das am besten löse. Die Switche stehen

an 2 unterschiedlichen Standorten. Eine möglichkeit wäre

es das ich noch 2 weitere LWL Strecken patche, oder soll

ich das vielleicht besser mit VLANs lösen? Über die jetzige Verbindung

der beiden Switche gehen im Moment halt alle 3 Netze.

192.168.2.0

192.168.10.0

192.168.0.0

Da bin ich mir dann nicht ganz sicher wie das mit VLANs zu lösen ist.

Link zu diesem Kommentar

Hi,

das dürfte wohl auch nicht Problemlos funktionieren.

Aber am besten beschreib ich mal eben die Situation die wir haben.

 

Wir haben ein Verwaltungs LAN 192.168.2.x. An unser kleines Rechenzentrum

ist über LWL ein Switch in einem anderen Gebäude auf dem Gelände angebunden.

In diesem Bereich (EVA) wird das LAN 192.168.10.x verwendet, in diesem Gebäude befindet sich jedoch auch ein Client mit einer Adresse aus dem Verwaltungsnetzwerk und

ein Drucker der sich im Bereich 192.168.10.x befindet. Der Client soll Zugriff auf diesen Drucker erhalten. Außerdem soll auch von der Verwaltung aus auf diesen Drucker gedruckt werden können. Zusätzlich hängt an dem Switch im entfernten Gebäude ein

weiterer Switch an dem das LAN 192.168.0.x (EMI) angeschlossen ist. Über die VPN Einwahl muss auf dieses und das Verwaltungs LAN zugegriffen werden können.

 

Ich hoffe ich konnte es einigermaßen verständlich erklären.

Link zu diesem Kommentar

Hi,

könntest du mir vielleicht ein bißchen mehr Hilfestellung geben?

Ich richte also auf der Sonicwall 2 VLAN Sub-Interfaces ein und

vergebe jeweils eine Adresse aus den beiden entfernten Netzen

und definiere eine VLAN ID. Diese VLAN ID kofiguriere ich dann auch

auf den Switch Ports wo die Sonicwall angeschlossen ist.

Aber wie wird dann der LWL Port des Switches VLAN mäßig definiert?

Über diesen LWL Port müssen dann ja alle Netze laufen.

bearbeitet von Kiste
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...