leviathan84 10 Geschrieben 11. März 2013 Melden Teilen Geschrieben 11. März 2013 hi, eine Serverapplikation versucht auf einem bestimmten UDP highport (>30000) ein Terminal zu erreichen. Zwischen den beiden liegt ein VPN tunnel (ASA <->Fortigate). Im VPN Tunnel ist IP ohne Einschränkungen erlaubt. PING ist erfolgreich und wird mir auch im Log Viewer auf meiner Seite (ASA) angezeigt. Wenn ich jedoch über die Serverapplikation einen Verbindungsaufbau per UDP initiiere, also versuche das Terminal in das System einzubinden, seh ich keine logs im Log viewer. Problem: Das Terminal kann nicht eingebunden werden. Ich möchte mich vergewissern, dass die UDP Daten in den Tunnel geschickt werden. Auf die Gegenstelle hab ich leider keinen Zugriff. Testweise hab ich eine TFTP Verbindung zwischen den beiden Standorten eingerichtet. Funktionierte erfolgreich und schien auch in den Logs auf! WIe kann ich den UDP Traffic über den Highport mitloggen? Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 11. März 2013 Melden Teilen Geschrieben 11. März 2013 packet-tracer mal anwerfen und schauen was der sagt capture aufdrehen, geht aber leider nur am internen Interface, nicht im Tunnel debug würd ich nur aufdrehen wenns nciht anders geht, da sollte man evlt auch sehen könenen das eien SA erstellt wird, außer deine fragliche Verbindung löst keine neue SA aus das gleiche/ähnliche soll die Gegenseite auch machen Zitieren Link zu diesem Kommentar
leviathan84 10 Geschrieben 11. März 2013 Autor Melden Teilen Geschrieben 11. März 2013 laut packet-tracer sollte das packet durchgehn. die SA für die beiden netze local/remote steht. sie bettifft sämtlichen IP traffic zwischen den ausgewählten netzte. der PING funktioniert ja auch. habe mittlerweile mittels "sh conn" festgestellt dass tatsächlich eine UDP Verbindung vom Server ausgehend auf die remote IP aufgebaut wird. Was allerdings noch nicht unbedingt bedeutet dass die Pakete auch im Tunnel landen. Werde mir demnächst die andere Seite vornehmen. Zitieren Link zu diesem Kommentar
leviathan84 10 Geschrieben 14. März 2013 Autor Melden Teilen Geschrieben 14. März 2013 das terminal kann verbindungen von der fortigate zur asa aufbauen. in die umgekehrte richtung funktionierts allerdings noch nicht :/ traffic logging auf der fortigate nicht möglich da kein fortianalyzer vorhanden Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 14. März 2013 Melden Teilen Geschrieben 14. März 2013 weghaun, asa hinstellen :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.