An die Symantec VPN Gateway Profis ;-)

[MBaeuml]

Nach langem hin und her steht sie nun hier. Die Symantec Gateway Security Appliance 360R. Habe ich auch soweit schon eingerichtet. Folgende Konfiguration:

Feste IP Adresse ins WAN (Internet). Im lokalen Netz die IP 123.19.98.253 Subnetz 255.255.0.0

Konfiguriert ist bisher nur der VPN Zugriff nach der doch dürftigen Anleitung. Eine VPN Verbindung aus dem Internet kann ich auch aufbauen, der Client sagt auch es ist alles OK. Das Gateway kann ich anpingen, auch über den Browser konfigurieren. Doch wen ich dann Server im Firmennetz erreichen will passiert nichts. Ping usw. schlägt fehl. Ich muss aber (ist ja der Sinn der Sache) auf einen Terminalserver kommen. Da standardmäßig erst einmal alles geblockt wird habe ich den Port 3389 freigeschaltet und als Anwendungsserver eben den TS Server mit der IP 123.19.98.20 angegeben. Geht leider immer noch nicht.

Als Fehler im Protokoll vom Client steht immer:

20.09.2004 16:53:23 vpnd 226 HINWEIS: Paket verworfen, da das entkapselte Paket nicht mit der Tunnel-ID übereinstimmt, IP-Protokoll=33554436, Tunnel-ID=0

Wo leigt der Fehler? Muss ich noch irgendwelche Port freigeben? Ich denke die Regeln gelten nur für den Zugang direkt aus dem Internet. Über eine VPN Verbindung sollten doch alle Ports offen sein zum LAN hin, oder?

Gruß

Marc

PS: Ach ja die Server kann ich von der Appliance übrigens alle anpingen

[MBaeuml]

Mittlerweile selbst drauf gekommen. Also falls wer mal das selbe Problem hat:

Das VPN Gateway war noch nicht bei den Servern als Standardgateway eingetragen. Die Server haben immer versucht über den Proxy zu antworten. Und der findet mein Notebook das am VPN Gateway hängt nunmal nicht. Naja heute Nacht wissen wir mehr, dann werde ich dort alles umstellen (endlich den alten Proxy Server 2.0 raus, bei dem ist es eh Glück wen der noch mal richtig hochfährt .