Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 38 subscribers
  • Views 6614 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ping von UTM in entferntes Netz geht nicht

mod2402
Hallo zusammen,

ich habe zu dem Thema schon einige andere Threats im englischen Forum gefunden. Leider steht nirgendwo eine Lösung oder die Ursache.

Nun zur Problemschilderung. Ich habe folgendes Scenario.

server1 - UTM1 - s2s ipsec tunnel - UTM2 - server2

Die Kommunikation zwischen server1 und server2 funktioniert in beide Richtungen einwandfrei. Ich kann von der UTM2 den server1 pingen. Wenn ich aber versuche von der UTM1 den server2 zu pingen kommt "Destination Host unrechable". Das verhalten kann ich mir nicht erklären. Beide Seiten sind gleich konfiguriert. 

Die internen IPs der beiden UTMs sind im jeweiligen internen Netz. Diese Netze sind auch als lokale Netze in der Verbindung und als Remote Netze für das Remote Gateway angegeben.

Gibt es jemanden hier der dafür eine Lösung hat?

vg
mod


This thread was automatically locked due to age.
  • 0
    Wier sind die ICMP Einstellungen und PFL auf beiden UTMs konfiguriert?
    Sind es die gleichen Versionen?
  • 0
    Im Anhang ein Screenshot der ICMP Einstellungen. Die sind auf beiden Seiten gleich. Was meinst du mit PFL? Hab gerade eine Denkblockade [;)]
    €dit
    Version auf beiden Seiten 9.204-20
  • 0

    Nun zur Problemschilderung. Ich habe folgendes Scenario.

    server1 - UTM1 - s2s ipsec tunnel - UTM2 - server2

    Die Kommunikation zwischen server1 und server2 funktioniert in beide Richtungen einwandfrei. Ich kann von der UTM2 den server1 pingen. Wenn ich aber versuche von der UTM1 den server2 zu pingen kommt "Destination Host unrechable". Das verhalten kann ich mir nicht erklären. Beide Seiten sind gleich konfiguriert.

    Die internen IPs der beiden UTMs sind im jeweiligen internen Netz. Diese Netze sind auch als lokale Netze in der Verbindung und als Remote Netze für das Remote Gateway angegeben.
     Ich wuerde vermuten, dass UTM1 in Remote Netze nicht die Public IP von UMT2 hat...

    PFL = Packetfilterlog
  • 0 in reply to ClausP
    Ich wuerde vermuten, dass UTM1 in Remote Netze nicht die Public IP von UMT2 hat...

    PFL = Packetfilterlog


    Hi Claus,

    das ist korrekt. Aber die Public IP ist auf beiden Seiten nicht in den Remotenetzen eingetragen. Wenn es daran liegen würde, dürfte es ja in beide Richtungen nicht funktionieren.

    PFL [:D] Da hätte ich auch drauf kommen können [;)]

    Im PFL wird nichts angezeigt. Ist aber auch normal wenn im Routing schon etwas nicht passt.

    vg
    mod
  • 0
    Kleiner Nachtrag. Ich habe nun mal die beiden Public IPs auf beiden Seiten entsprechend eingetragen. -> Keine Änderung...
  • 0 in reply to mod2402
    Auf UTM1 in der Connection "Strict routing" aktiviert ?
  • 0
    Ist auf beiden Seiten aus. Das einzige was angehakt ist, ist "automatic Firewall rule".
  • 0 in reply to mod2402
    Wie ist dein VPN konfiguriert.

    Was ist als Local und Remote Netz eingestellt.

    Ich könnte mir vorstellen, dass ggf. das VPN auf der UTM1 nur den Server 1 Host enthält.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    Wie ist dein VPN konfiguriert.

    Was ist als Local und Remote Netz eingestellt.

    Ich könnte mir vorstellen, dass ggf. das VPN auf der UTM1 nur den Server 1 Host enthält.

    Sven


    VPN ist Standard konfiguriert. Beide Seiten können die Verbindung initiieren.

    Lokal und Remotenetze passen 100% zusammen. Auf der UTM1 ist zusätzlich ein RED 50 angebunden. Dieses Netz ist auch Bestandteil des VPN's und als lokales Netz eingetragen, sowie auf der Gegenseite als Remotenetz.

    Daran kann es aber nicht liegen. Die gesamte Kommunikation funktioniert einwandfrei. Das einzige was nicht funktioniert ist ein Ping von der UTM1 auf server2.

    vg
    mod
  • 0
    Hat vielleicht jemand anders die Möglichkeit das mal in einem ähnlichen Scenario zu testen? Ich habe das Gefühl dass das ein Bug ist.
Unfiltered HTML