Erst einmal herzliche Grüße an alle Foristi
und ja, ich bin neu hier und wiederum ja, ich habe ein von mir nicht lösbares Problem und erhoffe mir hier Hilfe.
Zur Erläuterung:
Ich habe/betreue zwei Heimnetzwerke welche weitgehend identisch sind. Bei beiden dient eine alte SG135 unter SFOS 18.5.2 Home als I-Net-Router (Anschluß direkt an der Provider-CPE, Provider ist ein und derselbe), bei beiden ist das LAN ohne Vlans aufgebaut und bei beiden hängt in der DMZ jeweils ein öffentlich zugängiger WEB-Server, wobei für beide Netze keine feste öffentlich IP existiert (mit 400,--/a zu teuer bei diesem Provider), sondern dynamisches DNS über den selben DynDns-Anbieter (Dyn/Oracle) genutzt wird, selbstverständlich mit unterschiedlichen Accounts.
Da weiternhin auch in beiden Netzen LAN-seitig ein Unified-Messaging-System (Tobit-David) existiert und die Sophos die Emails als Proxy scannt, das Wlan bei beiden SGs abgeschalten ist, unterscheidet sich die Konfiguration der beiden SGs nur unwesentlich, dies zur Hauptsache bzgl. der DMZ (ein WEB-Server nur Https, der andere ein paar Ports mehr) und weiterhin darin, dass bei einer SG die Ports 4 bis 8 zu einer Bridge (mit IP) verbunden sind.
An sonst sind beide Netze über die SGs per IPsec site-to-site VPN stabil laufend ständig miteinander verbunden (mit vom Normalfall abweichenden, aus der Historie resultierenden IKE-Regeln), wobei die Verbindung auch über Kreuz für "außerhäusige" Veeam-Backups verwendet wird.
Soweit, so gut und so läuft alles auch zufriedenstellend (außer ein paar Emailprobleme an einem der Standorte) bis auf eben das Problem mit dem IPsec-Fernzugriff vom Ipad, wobei es hier komisch wird:
Am Standort -ich nenne ihn mal "A" und übrigens der mit der Bridge- war der IPsec-Fernzugriff ziemlich schnell konfiguriert und die Verbindung mittels des Cisco-Clients von ios beinahe schlagartig funktionsfähig. Guter Hoffnung habe ich sodann auch den IPsec-Fernzugriff auf dem Standort "B" analog zu "A" einrichten wollen und bin gescheitetert - ios meldet immer nur "Der VPN-Server antwortet nicht" und dabei ist bis jetzt trotz beinahe tagelanger Ursachenforschung auch geblieben.
Im Moment möchte ich schon beinahe völlig ausschließen, dass am Standort "B" ein Konfigurationsfehler vorliegt, ich habe mir die GUIs beider SGs nebeneinader auf zwei Bildschirme geholt (Dank funktionierenden Site-to-Site VPN) und Punkt für Punkt aller möglichen und unmöglichen Einstellungen miteinander verglichen ohne einen Fehler zu finden. Ich habe auch alle Regeln und Funktionen abgeschalten (gar gelöscht), welche für die grundlegenden Funktionen nicht unbedingt notwendig sind, aber nix, es funktioniert einfach nicht. Und das die Geschichte irgendwie damit zu tun haben kann, dass am Standort "B" keine Bridge konfiguriert ist, daran mag ich nicht glauben. Im Zweifel bliebe mir jetz nur, XG am Standort "B" kpl. neu aufzusetzen. Dies würde ich jedoch gern vermeiden, auch wenn dies der standort ist, wo auch die Emailprobleme auftauchen.
Jedenfalls bin ich nun mit meinem Latein am Ende und hoffe auf einen entscheidenden Tipp von Euch. Jedenfall bedanke ich mich schon einmal, auch für die geduld beim Lesen des langen Textes ;-)
This thread was automatically locked due to age.
