Pode se conectar através da VPN móvel do Watchguard, mas não pode fazer ping ou acessar unidades de rede

2

Estamos tendo algum problema em que alguns de nossos funcionários não podem mais se conectar a nossas unidades de rede quando estão fora do escritório. Usamos o Watchguard Mobile VPN (temos um firewall Watchguard Firebox) e os usuários podem se conectar. Ou seja, o status deles no cliente VPN diz "Conectado" e eles têm o endereço IP correto listado como o ponto de extremidade da VPN.

O problema é que, quando eles tentam mapear unidades, ou até fazem ping no endereço IP de um servidor em nossa rede, ele falha. Na semana passada, trocamos temporariamente um dos nossos modems Comcast para nosso modem DSL de backup porque a Comcast foi desligada acidentalmente pela Comcast, e o problema pareceu começar por aí. Desde então, voltamos e o problema persiste, de modo que não parece ter sido (o que faz sentido). Mas também fizemos outras alterações no momento que poderiam ter jogado algo fora, embora nos sentimos como se tivéssemos verificado todas elas. Além disso, algumas pessoas podem se conectar com êxito a unidades de rede por meio da VPN.

Alguém pode sugerir algumas etapas para ajudar na solução de problemas? Verificamos as políticas em nossa caixa de guarda e elas parecem boas. Analisamos as configurações no cliente VPN móvel, mas nada parece ser uma causa provável. Obrigado.

    
por johnnyb10 17.08.2010 / 18:45

3 respostas

0

Converse com seu fornecedor de Watchguards e / ou com a Watchguard. É uma área bastante especializada que muitas pessoas não podem ajudar. Além disso, você está pagando à Watchguard exatamente esse tipo de questão de suporte (seja diretamente ou através de um fornecedor). E se você não está pagando Watchguard, então você não está recebendo atualizações de segurança e, portanto, tem problemas maiores para se preocupar.

    
por 17.08.2010 / 20:25
2

Eu tive esse problema. Em última análise, o problema era que eu não tinha configurado a autenticação corretamente. Eu não adicionei meu usuário ao grupo de permissões correto.

If you are using IPSec for mobile VPN, ensure that the user is a member of the group that was created during the setup. You can do so by following the instructions here:

http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/mvpn/ipsec/mvpn_ipsec_group_add_user_wsm.html

If you are using PPTP, ensure that the user is a member of the PPTP-Users group and that an access policy was created to allow this group access to resources. Information about performing both of these actions can be found in the links below:

http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/mvpn/pptp/mvpn_pptp_auth_add-new-users_wsm.html

http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/mvpn/pptp/mvpn_pptp_policy-configure_wsm.html

    
por 11.12.2010 / 17:51
1

O Watchguards suporta três tipos de VPN móvel - PPTP, IPSEC e SSL.

Existe um problema com "MUVPN com IPSEC" porque as políticas que o controlam não vivem com as políticas de firewall normais. Quando você abre o Policy Manager, na parte superior das regras há outra guia para as regras IPSEC MUVPN.

Se você estiver usando o PPTP ou o SSL para as conexões, essas políticas residirão nos conjuntos de regras normais.

Para solucionar problemas, conecte um cliente e configure um ping contínuo para um servidor (ping -t server_ip) e, em seguida, abra o Firebox System Manager e vá para a guia Traffic Monitor, para ver os registros do que está acontecendo. Procure por mensagens "negar" vermelhas, elas lhe darão uma pista do porque o tráfego foi negado.

Você também pode abrir o Gerenciador de políticas, acessar o menu Configuração e selecionar Registro e, em seguida, o botão Nível de registro de diagnóstico. Você pode aumentar a quantidade e os detalhes dos registros para ter mais informações sobre o que está acontecendo.

(Se for uma caixa antiga com acesso de gerenciamento da web somente, você precisará encontrar a página "syslog" para ver as mensagens do registro de tráfego).

    
por 25.02.2011 / 15:55