/u/263405/evilgarfield60pxa.png?f=community)
Een goeiendag,
Ik zit sinds twee weken in een nieuwe omgeving.
We maken veelvuldig gebruik van IPSEC tunnels naar klanten toe.
Sinds dinsdag is er een tunnel die niet opkomt in de netasq.
het is nog versie 8 die draait als firmware.
volgende zaken heb ik reeds gedaan.
- tunnel heractiveren.
- de manual afgehaald van netasq V8 en deze doorlezen.
- netASQ logs nagekeken en gezien dat de laatste succesvolle tunnelafhandeling gebeurde 18/08 om 16u.
- Filtering nagekeken. Implicit vpn services staan aangevinkt + ze zijn ook expliciet vermeld in de filter policy.
- ssh op de firewall en geprobeerd te pingen naar de andere firewall.
- telnet van vaste pc op poort 500 en 50. samen met nog andere om te zien of de firewall iets laat weten.
- realtime event viewer gebruikt om te zien of de tunnel opgebouw wordt, alleen krijg ik zelf geen melding van fase 1 die niet kan opgebouwd worden.
ik vind het vooral bizar dat fase 1 niet opkomt. Welke redenen kan dit teweegbrengen?
De klant zit in frankrijk en reeds gevraagd wat hun extern ip is. Alle objecten kloppen nog steeds in de firewall en er zijn geen aanpassingen geweest op onze FW sinds ik hier toegekomen ben.
Ik zit dus tamelijk vast en hulp wordt ten zeerste geapprecieerd.
Groeten
Ik zit sinds twee weken in een nieuwe omgeving.
We maken veelvuldig gebruik van IPSEC tunnels naar klanten toe.
Sinds dinsdag is er een tunnel die niet opkomt in de netasq.
het is nog versie 8 die draait als firmware.
volgende zaken heb ik reeds gedaan.
- tunnel heractiveren.
- de manual afgehaald van netasq V8 en deze doorlezen.
- netASQ logs nagekeken en gezien dat de laatste succesvolle tunnelafhandeling gebeurde 18/08 om 16u.
- Filtering nagekeken. Implicit vpn services staan aangevinkt + ze zijn ook expliciet vermeld in de filter policy.
- ssh op de firewall en geprobeerd te pingen naar de andere firewall.
- telnet van vaste pc op poort 500 en 50. samen met nog andere om te zien of de firewall iets laat weten.
- realtime event viewer gebruikt om te zien of de tunnel opgebouw wordt, alleen krijg ik zelf geen melding van fase 1 die niet kan opgebouwd worden.
ik vind het vooral bizar dat fase 1 niet opkomt. Welke redenen kan dit teweegbrengen?
De klant zit in frankrijk en reeds gevraagd wat hun extern ip is. Alle objecten kloppen nog steeds in de firewall en er zijn geen aanpassingen geweest op onze FW sinds ik hier toegekomen ben.
Ik zit dus tamelijk vast en hulp wordt ten zeerste geapprecieerd.
Groeten
[ Voor 9% gewijzigd door nagasy op 20-08-2015 16:27 ]
Battle.net: NagaByrd#2844