Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site to Site IPSEC VPN Traffic (kein RDP)

Hallo Leute,

wir haben eine Site to Site Verbindung konfiguriert anhand der Knowledgebase Anleitung mit X509 Zertifikat. Die Tunnelverbindung konnte ohne Probleme aufgebaut werden und bietet eine konstante Verbindung.
Jedoch ist es nur von Standort A nach Standort B möglich sämtliche Dienste zu nutzen. (z.B. RDP von A nach B funktioniert)
Komischerweise ist es jedoch nicht möglich dies von Standort B auf Standort A auszuführen. Hier werden nur ICMP Requests weitergeleitet. An den Paketfiltern kann es eigentlich nicht liegen, denn selbst bei Durchzug (any-any-any) bleibt die Situatiion unverändert.

Wäre für jeden Tipp dankbar.

Gruß

Georg


This thread was automatically locked due to age.
  • Hallo Georg,

    Könntest du ein paar nähere Angaben zur Netzstruktur machen?

    Was für Netzbereiche, was für Netzwerkhardware. Sind ggf Coreswitche verbaut, die für die intenen Rechner als Standard GW dienen? Wenn ja, sind dort die Routen eingetragen vom entfernten Netz?

    Die ANY-ANY Regel würd ich jedenfalls auch zu Testzwecken nicht drin lassen. Du brauchst eigentlich nur 2 Regeln pro Standort, wenn durch den Tunnel alles erlaubt sein soll:

    from INTERNAL to entf. Netz Service ANY
    From entf. Netz to INTERNAL Service ANY

    Monthy
  • Hallo monthy,

    es wird nichts hinter der Astaro geroutet. Als Std. GW haben die Clients auf beiden Seiten jeweils die Astaro eingetragen. Wir haben bei Erstellungen der Verbindung die automatischen Paketfilter aktiviert auf beiden Seiten. Die any-any wurde nur kurz benutzt um eine Fehler in den Paketfiltern auszuschließen. Das Routing funktioniert einwandfrei nur bei einzelnen Diensten wie z.B. RDP(Port3389) streikt die Verbindung von a nach b. Umgekehrt funktioniert es jedoch.

    Woran kann es denn sonst liegen, außer an den Paketfiltern?

    Gruß

    Georg
  • Wenn IPS aktiviert ist mal schauen ob der IPS counter auf dem Dashboard hoch geht wenn du eine Verbindung versuchst die nicht funktioniert.

    Komische Probleme haben häufig mit dem IPS zu tun.