Zum Inhalt springen

An die Symantec VPN Gateway Profis ;-)


Empfohlene Beiträge

Geschrieben

Nach langem hin und her steht sie nun hier. Die Symantec Gateway Security Appliance 360R. Habe ich auch soweit schon eingerichtet. Folgende Konfiguration:

Feste IP Adresse ins WAN (Internet). Im lokalen Netz die IP 123.19.98.253 Subnetz 255.255.0.0

Konfiguriert ist bisher nur der VPN Zugriff nach der doch dürftigen Anleitung. Eine VPN Verbindung aus dem Internet kann ich auch aufbauen, der Client sagt auch es ist alles OK. Das Gateway kann ich anpingen, auch über den Browser konfigurieren. Doch wen ich dann Server im Firmennetz erreichen will passiert nichts. Ping usw. schlägt fehl. Ich muss aber (ist ja der Sinn der Sache) auf einen Terminalserver kommen. Da standardmäßig erst einmal alles geblockt wird habe ich den Port 3389 freigeschaltet und als Anwendungsserver eben den TS Server mit der IP 123.19.98.20 angegeben. Geht leider immer noch nicht.

Als Fehler im Protokoll vom Client steht immer:

20.09.2004 16:53:23 vpnd 226 HINWEIS: Paket verworfen, da das entkapselte Paket nicht mit der Tunnel-ID übereinstimmt, IP-Protokoll=33554436, Tunnel-ID=0

Wo leigt der Fehler? Muss ich noch irgendwelche Port freigeben? Ich denke die Regeln gelten nur für den Zugang direkt aus dem Internet. Über eine VPN Verbindung sollten doch alle Ports offen sein zum LAN hin, oder?

Gruß

Marc

PS: Ach ja die Server kann ich von der Appliance übrigens alle anpingen

Geschrieben

Mittlerweile selbst drauf gekommen. Also falls wer mal das selbe Problem hat:

Das VPN Gateway war noch nicht bei den Servern als Standardgateway eingetragen. Die Server haben immer versucht über den Proxy zu antworten. Und der findet mein Notebook das am VPN Gateway hängt nunmal nicht. Naja heute Nacht wissen wir mehr, dann werde ich dort alles umstellen (endlich den alten Proxy Server 2.0 raus, bei dem ist es eh Glück wen der noch mal richtig hochfährt ;) .

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...