WatchguardモバイルVPNを介して接続できますが、ネットワークドライブにpingまたはアクセスできません
一部の従業員が外出中にネットワークドライブに接続できなくなるという問題が発生しています。 Watchguard Mobile VPN(Watchguard Fireboxファイアウォールがあります)を使用しており、ユーザーは接続できます。つまり、VPNクライアントのステータスには「接続済み」と表示され、VPNエンドポイントとして正しいIPアドレスがリストされています。
問題は、ドライブをマップしようとしたり、ネットワーク上のサーバーのIPアドレスにpingしたりすると、失敗することです。先週、ComcastによってComcastが誤ってシャットダウンされたため、Comcastモデムの1つをバックアップDSLモデムに一時的に切り替えました。それ以来、元に戻しましたが、問題が解決しないため、そうではなかったようです(これは理にかなっています)。しかし、私たちはそれらすべてをチェックしたように感じますが、何かを捨てたかもしれない他の変更もその時に行いました。さらに、一部の人々can VPNを介してネットワークドライブに正常に接続します。
誰かがトラブルシューティングに役立ついくつかの手順を提案できますか? Watchguardボックスのポリシーを確認しましたが、問題ないようです。 Mobile VPNクライアントの設定を確認しましたが、考えられる原因は何もありません。ありがとう。
Watchguardベンダーおよび/またはWatchguard自身に相談してください。それはかなり専門的な分野であり、あまり多くの人が助けることはできません。さらに、この種のサポートの質問に対して(直接またはベンダーを通じて)Watchguardに支払います。また、Watchguardに料金を支払っていない場合は、セキュリティアップデートを取得していないため、より大きな問題を心配する必要があります。
私はこの問題を抱えていました。結局のところ、認証が正しく設定されていなかったことが問題でした。ユーザーを正しい権限グループに追加していませんでした。
モバイルVPNにIPSecを使用している場合は、ユーザーがセットアップ中に作成されたグループのメンバーであることを確認してください。こちらの手順に従ってください。
PPTPを使用している場合は、ユーザーがPPTP-Usersグループのメンバーであり、このグループがリソースにアクセスできるようにアクセスポリシーが作成されていることを確認してください。これらのアクションの両方の実行に関する情報は、以下のリンクにあります。
ウォッチガードは、PPTP、IPSEC、SSLの3種類のモバイルVPNをサポートしています。
「MUVPN with IPSEC」には問題があります。それを制御するポリシーは、通常のファイアウォールポリシーには存在しないためです。ポリシーマネージャを開くと、ルールの上部にIPSECMUVPNルールの別のタブがあります。
接続にPPTPまたはSSLを使用している場合、これらのポリシーは通常のルールセットに存在します。
トラブルシューティングのために、クライアントを接続し、サーバーへの継続的なping(ping -t server_ip)を設定してから、Firebox System Managerを開き、[Traffic Monitor]タブに移動して、何が起こっているかのログを確認します。赤い「拒否」メッセージを探してください。トラフィックが拒否された理由の手がかりが得られます。
ポリシーマネージャを開いて[設定]メニューに移動し、[ログ]、[診断ログレベル]ボタンの順に選択することもできます。ログの量と詳細を増やすことができるので、何が起こっているのかについてより多くの洞察を得ることができます。
(Web管理アクセスのみの古いボックスの場合、トラフィックログメッセージを表示するには、「syslog」ページを見つける必要があります)。