leviathan84 10 Geschrieben 11. März 2013 Melden Geschrieben 11. März 2013 hi, eine Serverapplikation versucht auf einem bestimmten UDP highport (>30000) ein Terminal zu erreichen. Zwischen den beiden liegt ein VPN tunnel (ASA <->Fortigate). Im VPN Tunnel ist IP ohne Einschränkungen erlaubt. PING ist erfolgreich und wird mir auch im Log Viewer auf meiner Seite (ASA) angezeigt. Wenn ich jedoch über die Serverapplikation einen Verbindungsaufbau per UDP initiiere, also versuche das Terminal in das System einzubinden, seh ich keine logs im Log viewer. Problem: Das Terminal kann nicht eingebunden werden. Ich möchte mich vergewissern, dass die UDP Daten in den Tunnel geschickt werden. Auf die Gegenstelle hab ich leider keinen Zugriff. Testweise hab ich eine TFTP Verbindung zwischen den beiden Standorten eingerichtet. Funktionierte erfolgreich und schien auch in den Logs auf! WIe kann ich den UDP Traffic über den Highport mitloggen?
Otaku19 33 Geschrieben 11. März 2013 Melden Geschrieben 11. März 2013 packet-tracer mal anwerfen und schauen was der sagt capture aufdrehen, geht aber leider nur am internen Interface, nicht im Tunnel debug würd ich nur aufdrehen wenns nciht anders geht, da sollte man evlt auch sehen könenen das eien SA erstellt wird, außer deine fragliche Verbindung löst keine neue SA aus das gleiche/ähnliche soll die Gegenseite auch machen
leviathan84 10 Geschrieben 11. März 2013 Autor Melden Geschrieben 11. März 2013 laut packet-tracer sollte das packet durchgehn. die SA für die beiden netze local/remote steht. sie bettifft sämtlichen IP traffic zwischen den ausgewählten netzte. der PING funktioniert ja auch. habe mittlerweile mittels "sh conn" festgestellt dass tatsächlich eine UDP Verbindung vom Server ausgehend auf die remote IP aufgebaut wird. Was allerdings noch nicht unbedingt bedeutet dass die Pakete auch im Tunnel landen. Werde mir demnächst die andere Seite vornehmen.
leviathan84 10 Geschrieben 14. März 2013 Autor Melden Geschrieben 14. März 2013 das terminal kann verbindungen von der fortigate zur asa aufbauen. in die umgekehrte richtung funktionierts allerdings noch nicht :/ traffic logging auf der fortigate nicht möglich da kein fortianalyzer vorhanden
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden