Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 5 subscribers
  • Views 1371 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme bei IPsec VPN Site2Site, LANCOM Client und diverse Fragen - Gerne gegen Bezahlung

Patrick Merkel

Hallo Freunde,

es gibt leider ein paar Probleme die wir haben bei uns, und würden gerne mal Fernwartung von einem Community Mitglied in Anspruch nehmen. (Du solltest Fit sein)

Natürlich ist Bezahlung kein Problem! (Schick uns einfach eine Rechnung). Natürlich ist trotzdem der Stundensatz vorher interessant. AnyDesk/Teamviewer alles kein Problem.

XG330 (SFOS 18.0.5 MR-5-Build586) 

Aber sei gewarnt, selbst der Sophos Support war schon 45min bei uns drauf (Enhanced Support) und kam nicht weiter Slight smile

1. Problem bei einer IPsec Site2Site Verbindung

2. Problem mit der manuellen Konfiguration eines Users der die LANCOM VPN Client Software nutzt

3. Ein paar Fragen allgemein zu diversen NAT/Firewall Regeln.

Schickt mir einfach eine VPN, dann können wir was ausmachen und alle Details besprechen. Ich hoffe das ist kein Problem mit den Forenregeln oder so.



This thread was automatically locked due to age.
Parents
  • 0

    Unabhängig von der Anfrage, kann man jedoch auch auf die Fragen eingehen, bzw. was man sieht und darauf antworten. Das wäre keine Service Dienstleistung. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Ok.

    Machen wir erst einmal Szenario 1.

    IPsec Site2Site Verbindung:

    Die Verbindung steht und der Gateway ist auch erreichbar (Der Gateway der anderen Seite).

    Die andere Seite kann unser VLAN 192.168.100.1 anpingen, jedoch nichts was dahinter ist, also z.B. 192.168.100.22.

    Wir können aber nix von denen Lokal Anpingen als bsp. 10.0.0.10. aus unserem VLAN 100er Bereich.

    Die ICMP requets sind laut Protokollansicht zugelassen (Firewall Regel und NAT Regeln greifen).

    Jedoch kann ich die 10.0.0.10 direkt von der Firewall anpingen!!!

    Ich habe schon tcpdump gemacht und alles verfolgt, schon drop-packet-capture gemacht, und eigentlich nur gesehen das es "denied" wird von der Firewall, was ich jedoch nicht in der Proto Ansicht sehe, weil da steht ja Accepted.

    In der IPsec Regel ist das VLAN und das entfernte Subnetz hinterlegt. Die Firewall regeln sind angelegt und es geht auch Traffic durch. Jedoch bekomme ich keinen erfolgreichen Ping aus dem 100er VLAN.

  • 0 in reply to Patrick Merkel

    Probiere den Packet Capture auf der Firewall Webadmin selbst. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Auch schon gemacht. Da sehe ich nur die interne Kommunikation mit ICMP. Das Problem ist eben, das ich aktuell nicht weiter komme, warum es nicht geht wie es gehen soll. Selbst all die Workarounds die ich schon probiert habe, hatte auch der Sophos Support gemacht und war dann bissel ratlos xD. 

Reply
  • 0 in reply to LuCar Toni

    Auch schon gemacht. Da sehe ich nur die interne Kommunikation mit ICMP. Das Problem ist eben, das ich aktuell nicht weiter komme, warum es nicht geht wie es gehen soll. Selbst all die Workarounds die ich schon probiert habe, hatte auch der Sophos Support gemacht und war dann bissel ratlos xD. 

Children
  • 0 in reply to Patrick Merkel

    In dem Packet Capture auf der Firewall - Wurde wird dort NAT und Firewalling gemacht. Sind das die richtigen Regeln? 

    Woher weißst du, dass es kein Lancom Problem ist? Wenn du von der Firewall aus einen Ping durchführst, wie sieht das im Packet capture aus? Andere IP? 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Wir haben es gefunden. Es war die NAT Regel mit SNAT Masq. Kaum war sie gelöscht, gingen die Pings durch. Keine Ahnung warum.

    Ok das 2te Problem ist, das wir einen IPsec Client Verbindung haben. Jedoch will die ein Dienstleister via LANCOM VPN Software abrufen, also nicht via Sophos Connect. Jetzt muss man das ganze ja Manuell konfigurieren, weil die LANCOM VPN Software die Export Datei von Sophos nicht annimmt. Jedoch muss man jetzt diverse Besonderheiten eintragen, die wir aber nicht kennen. Hat da jemand eine Idee oder Erfahrungen?

  • 0 in reply to Patrick Merkel

    Die IPsec Config ist immer gleich. Daher müsste man sich die Lancom Config anschauen und die Informationen aus der Sophos TGB File in dieses Format umschreiben.Am Ende weiß ich jedoch nicht ,ob die beiden Produkte überhaupt kompatibel sind. 

    __________________________________________________________________________________________________________________

Cookie Information Banner