Netzwerk netz ip zugriff VPN konfiguration. Firewall

CISCO ALTIGA (VPN) über das Firewall -> Fehler.

Von: , Frage gestellt am Di, 5. Mär 2002

Hallo,

wir haben lokales Netzwerk hinter einer Firewall, Internet-Anbindung über Standleitung. Die Firewall erlaubt keinen Zugriff von außen, das soll auch so bleiben. Nun soll ein VPN Concentrator (ALTIGA) eingerichtet werden, um mobilen Benutzern Zugriff auf das Netzwerk zu ermöglichen. Aus bestimmten Gründen muß ALTIGA jedoch vollständig innerhalb des privates Nertzwerks sein, die öffentliche IP wird über PORT FORWARDING durchgeschleust. D.h. ALTIGA hat 2x interne IP.
Nun das Problem: bei solcher Konfiguration kann man sich am ALTIGA nicht einwählen, obwohl die Firewall vollständiges Forwarding von allen Ports macht. Ohne Firewall funktioniert alles einwandfrei, doch diese muß sein, und zwar in der aktuellen Konfiguration (mit Port Forwarding).
Hat jemand eine Idee, weswegen es nicht funktioniert? Wird etwas von der Firewall doch blockiert?

Aus früherer Konfiguration ohne Firewall weiß ich, daß man sich am VPN nicht anmelden konnte, wenn man selbst aus einem Netzwerk mit Masquerading-Internetzugang auf diese zugegriffen hat. Das scheint wohl ein ähnliches Problem zu sein.

Bin für jeden Vorschlag dankbar.

Gruß,
P.

1 Antworten zu dieser Frage

1. Antwort von nach einer Stunde 0 hilfreich

   Re: CISCO ALTIGA (VPN) über das Firewall -> Feh

   Hallo Peter,
   
   
   [polarbear weiß nicht mal was ALTIGA ist:-)] Hallo,
   
   wir haben lokales Netzwerk hinter einer Firewall,
   Internet-Anbindung über Standleitung. Die Firewall erlaubt
   keinen Zugriff von außen, das soll auch so bleiben. Nun soll
   Gute Einstellung, das aber nur am Rande:-) ein VPN Concentrator (ALTIGA) eingerichtet werden, um mobilen
   Benutzern Zugriff auf das Netzwerk zu ermöglichen. Aus
   BTW Ich hoffe per IPSEC und nicht per PPTP. bestimmten Gründen muß ALTIGA jedoch vollständig innerhalb des
   Mich würden deine Gründe einfach so interessieren, also wenn du lust hast, kannst du sie ja mal erwähnen. privates Nertzwerks sein, die öffentliche IP wird über PORT
   FORWARDING durchgeschleust. D.h. ALTIGA hat 2x interne IP.
   Nun das Problem: bei solcher Konfiguration kann man sich am
   ALTIGA nicht einwählen, obwohl die Firewall vollständiges
   Forwarding von allen Ports macht. Ohne Firewall funktioniert
   alles einwandfrei, doch diese muß sein, und zwar in der
   Kannst du bitte erläutern was du unter Firewall verstehts. Meinst du das Gerät oder evtl. nur die FW-Regeln?
   
   Anhand deiner Formulierungen gehe ich davon aus, das du speziell die FW-Regeln (Wobei mein FW-Regel eigentlich auch genauer definieren müsste) meinst.
   
   Darus schliesse ich das du das Portforwarding auf der FW aktiviert hast, die FW-Regeln nicht scharf geschaltet hast und dann hat das VPN gefunzt:-)
   Wenn du die Regeln aktiviert hast klappte es nicht mehr.
   
   Sollte das der Fall sein, solltest dir klar sein, das Portforwarding nur klappt wenn die FW-BOX auch die Packete bekommt. aktuellen Konfiguration (mit Port Forwarding).
   Hat jemand eine Idee, weswegen es nicht funktioniert? Wird
   etwas von der Firewall doch blockiert?
   Also am sinnigsten ist es erstmal wenn du uns verätts ob das einrichten des Portforwarding automatisch einfluss auf die Packet-Filter hat. Und natürlich wärem die Regeln im Allgemeinen interessant, die solltest du aber lieber nicht öffentlich posten.
   Wenn du möchtest und der Meinung sein solltest das ich Vertrauens würdig bin dann mail Sie mir eingfach.
   Ansonsten ist ein Blick in die Logs immer hilfreich und sollte dort nichts auftauchen, schalte zum debuggen das logging für alle Regeln ein, incl. die die erlauben.
   
   
   mfg
   
   polarbear, der wahrscheinlich selbst zu paranoid wäre, um seine fw regeln irgend jemanden anzuvertrauen.
   

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!