Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 27 subscribers
  • Views 286 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Server hinter IPSec erreichen

Jonas Grafe

Guten Morgen,

ich weiß nicht wie ich anfangen soll, vielleicht klingt einiges verwirrend, aber vielleicht könnt ihr mir ja helfen.

Wir haben bei uns in der Firma 2 XG210 im HA Verbund. Damals noch mit Version 17.

Dort haben wir eine IPSec Verbindung zu einem anderen Standort. Diese Verbindung hat einen Server bei uns (192.168.13.186) mit mit einem anderen Server verbunden (10.255.X.X) mit einem Gateway 92.79.X.X.

Auf unseren Server (192.168.13.186) konnte ich durch eine Regel von unserem Terminal Server (192.168.12.20) per RDP zugreifen.

Nun kam die Anforderung das wir vom Terminal Server auf den entfernten Server per http/https zugreifen sollen. Das hat auch funktioniert.

Nun habe ich ein Update auf die XG 18 gemacht. Leider mit vielen Problemen, das größte war das zwischen Firewall und Switch vom ISP ein Flapping auftrat und die Verbindung unterbrochen wurde (kein Internet mehr). Da konnte nur durch einen reboot der Firewall wieder behoben werden. Das habe ich an einem Tag 3 mal gemacht und habe dann ein Rollback auf das letzte 17er Update gemacht. Danach waren leider meine Lizenzen nicht da. Durch vieles Hin und Her (HA aus und an, Lizenzen neu einspielen, Backup einspielen), habe ich danach gar nichts gehabt. Meine Firewall war leer. Die letzten Backup die ich hatte, haben meine Config nicht wiederherstellen können. Also bin ich wieder mit HA aus auf die Version 18 hoch und dort waren alle meine Einstellungen wieder da. Danach das HA wieder aktiviert und nach kurzer Zeit war wieder alles tot. Ein Neustart brachte nichts, Ping ging mal und mal nicht, alle meine VLANs gingen nicht. Dann habe ich mich per Konsole auf die Firewall geschaltet und gesehen das der Webserver abgeschaltet war???? Den also wieder aktiviert, einen sauberen Reboot, alle Verbindungen aktiviert, alle Leitungen/Ports kontrolliert Aktiv/Passiv korrigiert und das HA am nächsten Tag wieder eingeschaltet und seit dem läuft es ohne Probleme.

Leider habe ich dadurch ein paar Regeln (die letzten) verloren. Nun habe ich lange versucht mit dem neuen Regeln und Nat Menü diese Regel wieder zu erstellen, hatte aber keine Chance. Kann mir jemand sagen wie ich das einstellen muss?

TS(http/https)--------VPN/IPSec--------WAN--------IPSec(Gegenseite)--------Fremder Server

                                      |

                                   RDP

                                      |

                         eigener Server



This thread was automatically locked due to age.
Parents
  • 0

    This is a big chunk of text for a setup. So you have a VPN from XG to another product (not XG?). Do you have remote / local subnet correct and matching? 

    This will allow the routing, You simply need to have a firewall rule to allow this traffic from TS to the other server. 

Reply
  • 0

    This is a big chunk of text for a setup. So you have a VPN from XG to another product (not XG?). Do you have remote / local subnet correct and matching? 

    This will allow the routing, You simply need to have a firewall rule to allow this traffic from TS to the other server. 

Children
No Data