fkeding 10 Geschrieben 17. November 2008 Melden Geschrieben 17. November 2008 Hallo, eine bestehende VPN-Verbindung zweier Watchguard muss nun angepasst werden, weil sich die feste IP eines Standortes geändert hat. Ich habe alle Einstellungen der Firewall durchsucht und finde diese IP einfach nicht. Viele Regeln lassen sich scheinbar generell gar nicht ändern oder anpassen. Bin dankbar für einen Tip, wo diese Feste VPN-Verbindung zu finden ist. Viele Grüße fkeding Zitieren
IThome 10 Geschrieben 18. November 2008 Melden Geschrieben 18. November 2008 Welche Software ist denn da drauf ? Wie verbinden sich die Geräte mit dem Internet ? Zitieren
fkeding 10 Geschrieben 19. November 2008 Autor Melden Geschrieben 19. November 2008 Watchguard System Manager 10.0.2-B171344 WatchGuard Version 7.5.0-B169496 Die Verbindung erfolgt automatisch, die Einstellung in der Network Configuration Interfaces ist Static mit fester IP und default Gateway. Zitieren
IThome 10 Geschrieben 19. November 2008 Melden Geschrieben 19. November 2008 Da ist dann ein Router vor, der die Verbindung mit dem Internet herstellt ?! Und der hat die öffentliche IP und leitet UDP 4500 und UDP 500 nach innen zur Watchguard bzw. hat sie als DMZ-Host konfiguriert ?! Zitieren
fkeding 10 Geschrieben 20. November 2008 Autor Melden Geschrieben 20. November 2008 Der Router ist von der Telekom, ein sogenannter "one sixty" (o.ä.?) mit mehreren festen IPs, die Telekom behauptet steif und fest, dass die Firewall dahinter nicht in die DMZ und auch keine Ports an diese weitergeleitet werden müssen. Die Firewall hat natürlich eine der festen IPs eingerichtet bekommen. Zitieren
IThome 10 Geschrieben 20. November 2008 Melden Geschrieben 20. November 2008 Das kann ja durchaus sein, dass Ihr eine kleine Range habt (8 Adressen?) und der Firewall eine davon zugewiesen wurde. Die Firewall ist dann direkt von aussen erreichbar. Allerdings muss diese Adresse dann natürlich auch in den Netzwerkeinstellungen des External Interface auftauchen. Was ist denn da eingetragen ? Zitieren
fkeding 10 Geschrieben 20. November 2008 Autor Melden Geschrieben 20. November 2008 diese Eintragung habe ich vorgenommen. Eine der IPs ist eingetragen und als Gateway der Router. Dieses ist am Standort Hamburg, ich meine der Fehler liegt nicht hier. Ich müsste am Standort Düsseldorf eigentlich irgendwo die alte IP in die neue ändern, finde aber diese Möglichkeit in der Watchguard nicht. Zitieren
IThome 10 Geschrieben 21. November 2008 Melden Geschrieben 21. November 2008 Hast Du denn auch die Tunnelziele in Phase I und eventuell auch die Tunnel-IDs auf BEIDEN Seiten geändert ? Zitieren
fkeding 10 Geschrieben 22. November 2008 Autor Melden Geschrieben 22. November 2008 wäre prima, wenn du mir sagst, wie es geht... Zitieren
IThome 10 Geschrieben 24. November 2008 Melden Geschrieben 24. November 2008 Im Policy Manager unter Network - Branch Office VPN - Manual IPSec - Gateways ... Anders ist es, wenn Ihr einen Management-Server einsetzt ... Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.