У нас возникла проблема, из-за которой некоторые из наших сотрудников больше не могут подключаться к нашим сетевым дискам, когда они находятся вне офиса. Мы используем Watchguard Mobile VPN (у нас есть брандмауэр Watchguard Firebox), и пользователи могут подключаться. То есть в их статусе в клиенте VPN указано «Подключено», и у них есть правильный IP-адрес, указанный в качестве конечной точки VPN.
Проблема в том, что когда они пытаются сопоставить диски или даже пинговать IP-адрес сервера в нашей сети, это не удается. На прошлой неделе мы временно переключили один из наших модемов Comcast на резервный модем DSL, потому что Comcast случайно отключил Comcast, и проблема, похоже, началась примерно тогда. С тех пор мы вернулись обратно, и проблема сохраняется, так что, похоже, это не так (что имеет смысл). Но в то время мы также внесли другие изменения, которые могли что-то отпустить, хотя мы чувствуем, что проверили их все. Плюс некоторые люди жестяная банка успешно подключиться к сетевым дискам через VPN.
Может кто-нибудь предложить несколько шагов, которые помогут устранить неполадки? Мы проверили правила в нашем поле Watchguard, и они в порядке. Мы просмотрели настройки клиента Mobile VPN, но ничего не похоже на вероятную причину. Спасибо.
У меня была такая проблема. В конечном итоге проблема заключалась в том, что я неправильно настроил аутентификацию. Я не добавил своего пользователя в правильную группу разрешений.
Если вы используете IPSec для мобильной VPN, убедитесь, что пользователь является членом группы, созданной во время установки. Вы можете сделать это, следуя инструкциям здесь:
Если вы используете PPTP, убедитесь, что пользователь является членом группы PPTP-Users и что была создана политика доступа, разрешающая этой группе доступ к ресурсам. Информацию о выполнении обоих этих действий можно найти по ссылкам ниже:
Watchguards поддерживают три типа мобильных VPN - PPTP, IPSEC и SSL.
В «MUVPN с IPSEC» есть загвоздка, потому что политики, которые его контролируют, не соответствуют обычным политикам межсетевого экрана. Когда вы открываете диспетчер политик, в верхней части правил находится еще одна вкладка для правил IPSEC MUVPN.
Если вы используете PPTP или SSL для соединений, эти политики действительно живут в обычных наборах правил.
Для устранения неполадок подключите клиента и настройте непрерывный пинг с сервером (ping -t server_ip), а затем откройте диспетчер системы Firebox и перейдите на вкладку Traffic Monitor, чтобы просмотреть журналы того, что происходит. Ищите красные сообщения «запретить», они дадут вам понять, почему трафик запрещен.
Вы также можете открыть диспетчер политик, перейти в меню «Настройка» и выбрать «Ведение журнала», затем кнопку «Уровень журнала диагностики». Вы можете увеличить количество и детализацию журналов, чтобы лучше понимать, что происходит.
(Если это более старый ящик с доступом только для веб-управления, вам нужно найти страницу «syslog», чтобы увидеть сообщения журнала трафика).
Поговорите со своим продавцом Watchguard и / или сами Watchguard. Это довольно специализированная область, в которой не многие люди могут помочь. Кроме того, вы платите Watchguard именно за такие вопросы поддержки (напрямую или через поставщика). А если вы не платите Watchguard, значит, вы не получаете обновлений безопасности и, следовательно, у вас есть более серьезные проблемы, о которых нужно беспокоиться.