ich steh an VPN

[babuni 10]

Hallo!

 

Ich steh an. Kann mir vielleicht jemand helfen?

Es geht um eine Manuelle IPsec Connection zu einem Kunden.

Unser internes Netz 10.0.0.0/24.

Wenn ich das unten stehende richtig interpretiere soll ich nun eine Verbindung aufbauen, die auf unserer Seite 10.0.0.132 auf 170.137.0.182 geNATted wird, damit wir in dem Netz beim Kunden mit der 170.137.0.182 IP ankommen!

 

Firewall Watchguard Firebox X700. Wie kann man so was einstellen?

 

____________________________________________

the traffic is dropped for tcp-Port by the cleanup rule.

src : 10.0.0.132

dest : 170.137.0.182

Which is normal because the rule allowing traffic on the FW is the rule:

SRC : 170.137.0.182

DST : 10.0.0.132 NAT'ed to 170.50.12.13

SRV : tcp-Port

According to this rule. We should expect packet coming from the

partner with the ip 170.137.0.182 to the ip 10.0.0.132 .

[grizzly999 11]

Naja, du hast nicht ganz so viel über den VPN-Client geschrieben, daher .... :rolleyes:

 

 

grizzly999

[babuni 10]

OK!

 

Es gibt keine Client's. Es handelt sich um eine Firewall zu Firewall Verbindung!

 

IKE Connection ist schon erfolgreich. Die Rules blockieren auf deren Seite!

 

Ich denke mal das es einer NAT bedarf. Weiss aber nicht ob es möglich ist.

 

lg

Babuni

[grizzly999 11]

Bin jetzt nicht der Watchguard Held (auch nicht ein Freund der Teile) aber du musst in dem Fall eine Verbindung im Tunnelmodus einrichten. Bei Watchguard sollte es eine Anelitung dazu geben. Da brauchts dan auch kein NAT oder so, die Pakete werden in den Tunnel gesendet und fallen hinten raus, müssen dann noch dort weitergroutet werden.

 

 

grizzly999

[FETT 10]

mobile user vpn oder

ein vpn tunnel zwischen zwei watchguards??

wir arbeiten viel mit watchguard!

ist super einfach eigentlich... ;)

[babuni 10]

Bei uns Watchguard dort weiss ich nicht!

keine Mobile VPN.

 

Werde mal wegen dem Tunnelmodus schauen!

Melde mich dann morgen wieder.

 

 

Danke

 

 

lg

Babuni

[FETT 10]

du willst dann quasi von deinem rechner aus auf irgendeinen router eine vpn verbindung machen?

 

da müssen die ports frei sein die das prog benutzt!

und die gegenstelle halt richtig konfiguriert sein!

und das richtige prog für den router auf der gegenstelle!

da ja nicht alle progs mit allen routern!

[babuni 10]

sowas.

 

ein Router sollte bei der Lösung gar nicht ins Spiel kommen! Eigentlich sollte NAT und der Tunnel auf der Firewall ablaufen!

 

Ich habe etwas gefunden was mir hätte weiterhelfen können.

 

NAT overlapping befor IPsec!

 

Bei dieser Lösung habe ich aber ein Problem mit dem Incoming Traffic! NAT?

 

Watchguard rät von dieser Lösung ab!