Forum
Bildirimler
Hepsini Temizle
WatchGuard
7
Yazılar
2
Üyeler
0
Likes
3,090
Görüntüleme
Konu başlatıcı
Merhaba, WatchGuard M200 üzerinden SSL-VPN yapmaya çalıştım. Olmadı. Alttaki Log bilgisinden bir çözüme gidebilirmiyiz?
2017-03-21T11:30:21.360 Launching WatchGuard Mobile VPN with SSL client. Version 11.11.1 (Build 503995) Built:May 20 2016 14:35:00
2017-03-21T11:30:25.323 Requesting client configuration from 31.145.xxx.xxx:10443
2017-03-21T11:30:27.148 VERSION file is 5.29, client version is 5.29
2017-03-21T11:30:28.193 OVPN:>HOLD:Waiting for hold release
2017-03-21T11:30:28.271 OVPN:>LOG:1490085028,D,MANAGEMENT: CMD ''
2017-03-21T11:30:28.271 OVPN:>LOG:1490085028,D,MANAGEMENT: CMD 'hold release'
2017-03-21T11:30:28.271 OVPN:SUCCESS: hold release succeeded
2017-03-21T11:30:28.271 OVPN:>PASSWORD:Need 'Auth' username/password
2017-03-21T11:30:28.349 OVPN:>LOG:1490085028,D,MANAGEMENT: CMD 'username "Auth" "xxx.xxxx"'
2017-03-21T11:30:28.349 OVPN:SUCCESS: 'Auth' username entered, but not yet verified
2017-03-21T11:30:28.349 OVPN:>LOG:1490085028,D,MANAGEMENT: CMD 'password [...]'
2017-03-21T11:30:28.349 OVPN:SUCCESS: 'Auth' password entered, but not yet verified
2017-03-21T11:30:28.583 OVPN:>LOG:1490085028,,Socket Buffers: R=[8192->8192] S=[8192->8192]
2017-03-21T11:30:28.583 OVPN:>LOG:1490085028,I,Attempting to establish TCP connection with [AF_INET]31.145.xxx.xxx:10443 [nonblock]
2017-03-21T11:30:28.583 OVPN:>LOG:1490085028,,MANAGEMENT: >STATE:1490085028,TCP_CONNECT,,,
2017-03-21T11:30:28.583 OVPN:>STATE:1490085028,TCP_CONNECT,,,
2017-03-21T11:30:29.597 OVPN:>LOG:1490085029,I,TCP connection established with [AF_INET]31.145.xxx.xxx:10443
2017-03-21T11:30:29.597 OVPN:>LOG:1490085029,I,TCPv4_CLIENT link local: [undef]
2017-03-21T11:30:29.597 OVPN:>LOG:1490085029,I,TCPv4_CLIENT link remote: [AF_INET]31.145.xxx.xxx:10443
2017-03-21T11:30:29.597 OVPN:>LOG:1490085029,,MANAGEMENT: >STATE:1490085029,WAIT,,,
2017-03-21T11:30:29.597 OVPN:>STATE:1490085029,WAIT,,,
2017-03-21T11:30:29.597 OVPN:>LOG:1490085029,,MANAGEMENT: >STATE:1490085029,AUTH,,,
2017-03-21T11:30:29.597 OVPN:>STATE:1490085029,AUTH,,,
2017-03-21T11:30:29.597 OVPN:>LOG:1490085029,,TLS: Initial packet from [AF_INET]31.145.xxx.xxx:10443, sid=fd508814 418d6fec
2017-03-21T11:30:30.081 OVPN:>LOG:1490085030,,VERIFY OK: depth=1, /O=WatchGuard_Technologies/OU=Fireware/CN=Fireware_SSLVPN__SN_80DE0659F64F6_2017-01-28_23:18:28_GMT__CA
2017-03-21T11:30:30.081 OVPN:>LOG:1490085030,,Validating certificate extended key usage
2017-03-21T11:30:30.081 OVPN:>LOG:1490085030,,++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2017-03-21T11:30:30.081 OVPN:>LOG:1490085030,,VERIFY EKU OK
2017-03-21T11:30:30.081 OVPN:>LOG:1490085030,,VERIFY X509NAME OK: /O=WatchGuard_Technologies/OU=Fireware/CN=Fireware_SSLVPN_Server
2017-03-21T11:30:30.081 OVPN:>LOG:1490085030,,VERIFY OK: depth=0, /O=WatchGuard_Technologies/OU=Fireware/CN=Fireware_SSLVPN_Server
2017-03-21T11:30:31.095 OVPN:>LOG:1490085031,,Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
2017-03-21T11:30:31.095 OVPN:>LOG:1490085031,,Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2017-03-21T11:30:31.095 OVPN:>LOG:1490085031,,Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
2017-03-21T11:30:31.095 OVPN:>LOG:1490085031,,Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2017-03-21T11:30:31.095 OVPN:>LOG:1490085031,,Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
2017-03-21T11:30:31.095 OVPN:>LOG:1490085031,I,[Fireware_SSLVPN_Server] Peer Connection Initiated with [AF_INET]31.145.xxx.xxx:10443
2017-03-21T11:30:32.109 OVPN:>LOG:1490085032,,MANAGEMENT: >STATE:1490085032,GET_CONFIG,,,
2017-03-21T11:30:32.109 OVPN:>STATE:1490085032,GET_CONFIG,,,
2017-03-21T11:30:33.123 OVPN:>LOG:1490085033,,SENT CONTROL [Fireware_SSLVPN_Server]: 'PUSH_REQUEST' (status=1)
2017-03-21T11:30:33.341 Connection Closed.
Not: SSL Sertifikamız yok. Server üzerinden yeni sertifika da oluşturulmadı.
Active directory authentication yok.
Kendi database i üzerinden, gerçek kullanıcı bilgisi ve parolası girdim.
Daha önce deneme amaçlı kurduğum; wg-mvpn-ssl-11.11.1 ve WG-Authenticatoon-Gatteway-11.11.2 yazılımlarını da kaldırdım.
Sonuç değişmedi.
Acaba nerede hata yapıyor olabilirim?
Teşekkür ederim.
Mehmet SERTÇE
Gönderildi : 21/03/2017 15:05
wg-mvpn-ssl-11.11.1 bu zaten vpn kurmak için kullanılan program.
authentication gateway ise active directory ile ilişkilendirilmesi için kurulan program.
ssl sertifikanızın olmasına gerek yok, zira bende de yok ama kullanıyorum.
vpn bağlantısını tam olarak nasıl yapılandırdığınızı belirtirseniz daha fazla yardımcı olunabilir.
Gönderildi : 21/03/2017 16:39
Konu başlatıcı
WSM
Policy Manager
VPN
Mobile VPN
SSL
Activate Mobile VPN with SSL
Firebox-DB Default
Primary 31.145.xxx.xxx
Routed VPN traffic
Alloww Access to all Rrusted
Virtual Ip adres 192.168.11.0/24
Force all client traffic
Specify allowed
Data channel 10443
Bağlanır gibi oluyor ve SENT CONTROL Fireware-SSLVPN_SERVER 'PUSH REQUEST' (status=1) diyerek kapatıyor.
Firewall/Port/Kaspersky kaynaklı olabilirmi?
Gönderildi : 22/03/2017 23:39
Alloww Access to all Rrusted
Force all client traffic
bu ikisi birbiriyle çelişir hocam. Force all client traffic bunu işaretlerseniz üstte yazanı işaretleyemezsiniz zaten. bu clientın tüm trafiğini vpn üzerinden aktarır ve bağlandığınız zaman localdeki cihazlara veya paylaşımlara erişemezsiniz. eğer locale erişmek istiyorsanız allow access to all trusted-optional seçin.
birde authentication tabında oluşturduğunuz userı oraya ekliyor musunuz?
Gönderildi : 23/03/2017 17:38
Konu başlatıcı
Windows 10 Bilgisayarlarla bağlanıyor. Fakat Windows 7 bilgisayarlarla bağlanamıyor. İşletim sistemi ile bilgili bir ayar varmı? Yoksa bilgisayar ve internet performansıyla mı ilgili?
Gönderildi : 25/03/2017 19:55
Konu başlatıcı
Client Bilgisayarlarda
Denetimmasası > Ağ ve internet > İnternet Seçenekleri > Gelişmiş
Bu kısımdan TLS kutucuklarını işaretleyince çalıştı.
Aynı zamanda Aygıt yöneticisinden Ağ bağdaştırıcılarında TAP-Windows Adapter V9 da ünlem işareti olmamasına dikkat.
Gönderildi : 26/03/2017 20:53
Çözmenize sevindim ayrıca bilgi için teşekkürler.
Gönderildi : 27/03/2017 13:49
