我们有任何问题,其中一些雇员不能在办公室外连接到我们的networking驱动器。 我们使用Watchguard移动VPN(我们有一个WatchGuard Firebox防火墙),用户可以连接。 也就是说,他们在VPN客户端中的状态是“已连接”,并且他们有正确的IP地址列为VPN端点。
问题是,当他们尝试映射驱动器,甚至ping我们的networking上的服务器的IP地址,它会失败。 上周,我们暂时将我们的Comcast调制解调器之一切换到我们的备用DSL调制解调器,因为Comcast不小心被Comcastclosures,问题似乎从那时开始。 我们已经切换回来了,问题依然存在,所以似乎没有(这是有道理的)。 但是当时我们也做了其他的改变,虽然我们觉得我们已经检查了所有的东西。 此外,有些人可以通过VPN成功连接到networking驱动器。
有人可以请build议一些步骤来帮助排除故障吗? 我们已经检查了我们WatchGuard盒子上的政策,看起来不错。 我们已经查看了Mobile VPN客户端上的设置,但似乎没有什么可能的原因。 谢谢。
与您的Watchguard供应商和/或Watchguard自己联系。 这是一个相当专业的领域,没有太多的人可以帮忙。 另外,您正在为Watchguard支付这种types的支持问题(直接或通过供应商)。 如果你不支付Watchguard,那么你没有获得安全更新,因此有更大的问题需要担心。
我有这个问题。 最终,问题是我没有正确configuration身份validation。 我没有将我的用户添加到正确的权限组。
如果您使用IPSec进行移动VPN,请确保该用户是在安装期间创build的组的成员。 您可以按照以下说明操作:
如果您使用的是PPTP,请确保该用户是PPTP-Users组的成员,并且已创build访问策略以允许此组访问资源。 有关执行这两个操作的信息可以在以下链接中find:
WatchGuard支持三种移动VPN – PPTP,IPSEC和SSL。
有一个与“IPSEC的MUVPN”的捕获,因为控制它的政策不住在正常的防火墙政策。 打开策略pipe理器时,规则的顶部是IPSEC MUVPN规则的另一个选项卡。
如果您正在使用PPTP或SSL进行连接,则这些策略确实存在于正常的规则集中。
要排除故障,请连接客户端并连续ping到服务器(ping -t server_ip),然后打开Firebox System Manager并转至Traffic Monitor选项卡,查看正在发生的日志。 寻找红色的“拒绝”信息,他们会给你一个线索为什么交通被拒绝。
您也可以打开策略pipe理器,然后进入设置菜单,然后select日志logging,然后select诊断日志级别button。 您可以增加日志的数量和详细信息,以便更深入地了解正在发生的事情。
(如果它是一个只有Webpipe理访问权限的旧盒子,那么你需要find“syslog”页面来查看stream量日志消息)。