{"id":2246,"date":"2008-12-11T23:03:00","date_gmt":"2008-12-11T22:03:00","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/x-edge-vpn-any-problem-nach-software-update\/"},"modified":"2016-08-23T15:17:00","modified_gmt":"2016-08-23T13:17:00","slug":"x-edge-vpn-any-problem-nach-software-update","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2008\/12\/x-edge-vpn-any-problem-nach-software-update\/","title":{"rendered":"X Edge: “VPN-Any” Problem nach Software Update"},"content":{"rendered":"

Kurzer Hinweis auf ein Problem bei der X Edge<\/strong>, das hoffentlich schon wieder der Vergangenheit angeh\u00f6rt: mit Software-Version Edge 10.2.2 wurde eine neue (Default) Firewall-Regel namens VPN-Any<\/strong> ins Leben gerufen, die den Verkehr INNERHALB eines Branch Office VPN-Tunnels (BOVPN)<\/strong> zwischen dieser X Edge und einer VPN-Gegenstelle regelt (fr\u00fcher war dieser Traffic seitens der X Edge implizit immer zul\u00e4ssig…).
Es gibt F\u00e4lle, bei denen ein Software-Update auf einer X Edge mit einer \u00e4lteren Software-Version (zum Beispiel 8.5.2) zu einem Fehler bei der automatischen Umschreibung der Konfigurationsdatei f\u00fchrt. Dann wird zwar das Software-Update durchgef\u00fchrt (ohne Fehlermeldung!) – jedoch wird die Firewall-Regel “VPN-Any”<\/strong> nicht mit erzeugt. Das f\u00fchrt dazu, dass pl\u00f6tzlich kein Traffic mehr durch den VPN-Tunnel flie\u00dft… \ud83d\ude41
So finden Sie heraus, ob Ihre X Edge nach einem Software-Update auf v10.x “gelitten” hat: Gehen Sie zu Firewall > Outgoing<\/em> und pr\u00fcfen Sie, ob im oberen Bereich die folgenden sieben (!)<\/strong> “Common Proxy Policies” angezeigt werden. Sehen Sie nur drei<\/strong> Proxy-Regeln (HTTP, FTP, Outgoing), haben Sie definitiv dieses Problem! Scrollen Sie weiter runter und pr\u00fcfen Sie, ob bei den Common Packet Filter Policies<\/strong> die Regel VPN-Any<\/strong> (gr\u00fcn\/Allow) angezeigt wird. Wenn nicht, haben Sie auch das hier beschriebene Problem…<\/p>\n

\"\"id=\"BLOGGER_PHOTO_ID_5278651466939731346\"<\/a><\/p>\n

Als Reparatur-Ma\u00dfnahme schl\u00e4gt WatchGuard vor, dass die X Edge Hardware auf Factory Default<\/strong> zur\u00fcckgesetzt wird: Strom-Stecker ziehen, Reset-Knopf dr\u00fccken, gedr\u00fcckt halten, Strom-Stecker wieder einstecken, ca. 1 Minute warten, Knopf loslassen. Nach dem dann folgenden Setup Wizard (https:\/\/192.168.111.1) sollen die kundenspezifischen Einstellungen “from scratch” erneut vorgenommen werden… Der Weg \u00fcber Administration > Backup Configuration<\/em> und Restore Configuration<\/em> behebt das Problem nach Aussage von WatchGuard-Support offenbar NICHT!<\/strong> Ich habe beim letzten Auftreten dieses Problems Papier-Ausdrucke der besch\u00e4digten Konfigurations-Dateien angefertigt und werde diese genauer analysieren, wenn ich Zeit dazu habe. Wenn ich einen einfacheren Weg zur Reparatur finde, werde ich hier berichten…
“Scratch” erzeugt man also zun\u00e4chst am besten, indem man auf dem alten Stand<\/strong> auf Administration > View Configuration<\/em> klickt, den Inhalt des Haupt-Frame per Cut&Paste in eine Textdatei wegspeichert und ausdruckt… Bis auf weiteres also viel Spa\u00df beim Tippen…<\/p>\n","protected":false},"excerpt":{"rendered":"

Kurzer Hinweis auf ein Problem bei der X Edge, das hoffentlich schon wieder der Vergangenheit angeh\u00f6rt: mit Software-Version Edge 10.2.2 wurde eine neue (Default) Firewall-Regel namens VPN-Any ins Leben gerufen, die den Verkehr INNERHALB eines Branch Office VPN-Tunnels (BOVPN) zwischen dieser X Edge und einer VPN-Gegenstelle regelt (fr\u00fcher war dieser Traffic seitens der X Edge implizit immer zul\u00e4ssig…).Es gibt F\u00e4lle, bei denen ein Software-Update auf … Weiterlesen X Edge: “VPN-Any” Problem nach Software Update<\/span> »<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[298,11,289,292,302,273,340],"class_list":["post-2246","post","type-post","status-publish","format-standard","hentry","category-watchguard-technischer-blog","tag-backup","tag-bovpn","tag-factory-default","tag-konfigurationsdatei","tag-restore","tag-vpn","tag-vpn-any"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2246"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=2246"}],"version-history":[{"count":1,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2246\/revisions"}],"predecessor-version":[{"id":2335,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2246\/revisions\/2335"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=2246"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=2246"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=2246"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}