Hallo zusammen,
20 Jahre und lang Lancom und immer wieder mal nervt die Firewall...
Im Grunde ganze einfache Sache:
- 2 Netze (2 Gegenstellen / 2 Router)
- VPN Verbindung zwischen beiden Netzen (fehlerfrei)
- eine FW-Regel die den Zugriff aller Endgeräte des 1. Netzes auf alle Geräte des 2. Netzes erlaubt (alle Dienste)
ein einfacher RDP-Connect eines Client in Netz 1 auf Server in Netz 2 scheitert nach LC-Trace mit "Intruder Detection". Schalte ich die Firewall auf Router 2 ab, geht's natürlich.
Habe ich jetzt so länger nicht mehr gesehen und überlege, Router 2 zu resetten, alles neu zu machen oder ihn (vor Ärger) gleich aus dem Fenster zu schmeißen.
Jemand eine Idee?
Viele Grüße,
David
Firewall Regeln auf 1781A
Moderator: Lancom-Systems Moderatoren
Re: Firewall Regeln auf 1781A
Hi dthielheim,
laß die von der firewall im Router-2 eine Mail schicken. Da staht dann genau drin,m warum sie das Paket abgelehnt hat.
Aus dem Bauch herais würde ich entweder auf eine fehlende Route zu Netz 1 tippen oder aber daß eine speziellere Route zu der Adresse des Clients existiert, die nicht auf die VPN-Strecke zeigt (show ipv4-fib zeigt alle routen)
Gruß
Backslash
laß die von der firewall im Router-2 eine Mail schicken. Da staht dann genau drin,m warum sie das Paket abgelehnt hat.
Aus dem Bauch herais würde ich entweder auf eine fehlende Route zu Netz 1 tippen oder aber daß eine speziellere Route zu der Adresse des Clients existiert, die nicht auf die VPN-Strecke zeigt (show ipv4-fib zeigt alle routen)
Gruß
Backslash
-
dthielheim
- Beiträge: 31
- Registriert: 24 Aug 2009, 15:39
Re: Firewall Regeln auf 1781A
Hi Backslash,
das mit der Mail habe ich nicht hinbekommen, den Fehler aber trotzdem gefunden
War tatsächlich ein Typo bei der Route.
DANKE für den Tip!
LG,
das mit der Mail habe ich nicht hinbekommen, den Fehler aber trotzdem gefunden
War tatsächlich ein Typo bei der Route.
DANKE für den Tip!
LG,