babuni 10 Geschrieben 6. September 2004 Melden Teilen Geschrieben 6. September 2004 Hallo! Ich steh an. Kann mir vielleicht jemand helfen? Es geht um eine Manuelle IPsec Connection zu einem Kunden. Unser internes Netz 10.0.0.0/24. Wenn ich das unten stehende richtig interpretiere soll ich nun eine Verbindung aufbauen, die auf unserer Seite 10.0.0.132 auf 170.137.0.182 geNATted wird, damit wir in dem Netz beim Kunden mit der 170.137.0.182 IP ankommen! Firewall Watchguard Firebox X700. Wie kann man so was einstellen? ____________________________________________ the traffic is dropped for tcp-Port by the cleanup rule. src : 10.0.0.132 dest : 170.137.0.182 Which is normal because the rule allowing traffic on the FW is the rule: SRC : 170.137.0.182 DST : 10.0.0.132 NAT'ed to 170.50.12.13 SRV : tcp-Port According to this rule. We should expect packet coming from the partner with the ip 170.137.0.182 to the ip 10.0.0.132 . Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 6. September 2004 Melden Teilen Geschrieben 6. September 2004 Naja, du hast nicht ganz so viel über den VPN-Client geschrieben, daher .... :rolleyes: grizzly999 Zitieren Link zu diesem Kommentar
babuni 10 Geschrieben 6. September 2004 Autor Melden Teilen Geschrieben 6. September 2004 OK! Es gibt keine Client's. Es handelt sich um eine Firewall zu Firewall Verbindung! IKE Connection ist schon erfolgreich. Die Rules blockieren auf deren Seite! Ich denke mal das es einer NAT bedarf. Weiss aber nicht ob es möglich ist. lg Babuni Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 6. September 2004 Melden Teilen Geschrieben 6. September 2004 Bin jetzt nicht der Watchguard Held (auch nicht ein Freund der Teile) aber du musst in dem Fall eine Verbindung im Tunnelmodus einrichten. Bei Watchguard sollte es eine Anelitung dazu geben. Da brauchts dan auch kein NAT oder so, die Pakete werden in den Tunnel gesendet und fallen hinten raus, müssen dann noch dort weitergroutet werden. grizzly999 Zitieren Link zu diesem Kommentar
FETT 10 Geschrieben 6. September 2004 Melden Teilen Geschrieben 6. September 2004 mobile user vpn oder ein vpn tunnel zwischen zwei watchguards?? wir arbeiten viel mit watchguard! ist super einfach eigentlich... ;) Zitieren Link zu diesem Kommentar
babuni 10 Geschrieben 6. September 2004 Autor Melden Teilen Geschrieben 6. September 2004 Bei uns Watchguard dort weiss ich nicht! keine Mobile VPN. Werde mal wegen dem Tunnelmodus schauen! Melde mich dann morgen wieder. Danke lg Babuni Zitieren Link zu diesem Kommentar
FETT 10 Geschrieben 6. September 2004 Melden Teilen Geschrieben 6. September 2004 du willst dann quasi von deinem rechner aus auf irgendeinen router eine vpn verbindung machen? da müssen die ports frei sein die das prog benutzt! und die gegenstelle halt richtig konfiguriert sein! und das richtige prog für den router auf der gegenstelle! da ja nicht alle progs mit allen routern! Zitieren Link zu diesem Kommentar
babuni 10 Geschrieben 14. September 2004 Autor Melden Teilen Geschrieben 14. September 2004 sowas. ein Router sollte bei der Lösung gar nicht ins Spiel kommen! Eigentlich sollte NAT und der Tunnel auf der Firewall ablaufen! Ich habe etwas gefunden was mir hätte weiterhelfen können. NAT overlapping befor IPsec! Bei dieser Lösung habe ich aber ein Problem mit dem Incoming Traffic! NAT? Watchguard rät von dieser Lösung ab! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.