我们遇到了一些问题,我们的一些员工在外出时无法再连接到我们的网络驱动器。我们使用 Watchguard Mobile VPN(我们有 Watchguard Firebox 防火墙),用户可以连接。也就是说,他们在 VPN 客户端中的状态显示为“已连接”,并且他们有正确的 IP 地址作为 VPN 端点列出。
问题是,当他们尝试映射驱动器,甚至 ping 我们网络上的服务器的 IP 地址时,都会失败。上周,我们暂时将我们的一个 Comcast 调制解调器切换到备用 DSL 调制解调器,因为 Comcast 被 Comcast 意外关闭,问题似乎就是在那时开始的。后来我们又切换回来,问题仍然存在,所以这似乎不是问题(这很有道理)。但我们当时还做了其他可能造成问题的变化,尽管我们觉得我们已经检查过了。另外,有些人能通过 VPN 成功连接到网络驱动器。
有人能建议一些步骤来帮助解决问题吗?我们已经检查了 Watchguard 盒子上的策略,它们看起来没问题。我们查看了移动 VPN 客户端上的设置,但似乎没有什么可能的原因。谢谢。
答案1
请咨询 Watchguard 供应商和/或 Watchguard 本人。这是一个相当专业的领域,没有太多人能提供帮助。此外,您还要为此类支持问题向 Watchguard 付费(直接付费或通过供应商付费)。如果您不向 Watchguard 付费,那么您将无法获得安全更新,因此需要担心更大的问题。
答案2
我遇到了这个问题。归根结底,问题是我没有正确配置身份验证。我没有将我的用户添加到正确的权限组。
如果您使用 IPSec 进行移动 VPN,请确保用户是设置期间创建的组的成员。您可以按照以下说明进行操作:
如果您使用的是 PPTP,请确保用户是 PPTP-Users 组的成员,并且已创建访问策略以允许该组访问资源。有关执行这两项操作的信息可在以下链接中找到:
答案3
Watchguards 支持三种移动 VPN - PPTP、IPSEC 和 SSL。
“带 IPSEC 的 MUVPN” 有一个问题,因为控制它的策略与普通防火墙策略不一致。打开策略管理器时,规则顶部是另一个 IPSEC MUVPN 规则选项卡。
如果您使用 PPTP 或 SSL 进行连接,这些策略确实存在于正常规则集中。
要进行故障排除,请连接客户端并设置对服务器的连续 ping(ping -t server_ip),然后打开 Firebox System Manager 并转到“流量监视器”选项卡,查看正在发生的事情的日志。查找红色的“拒绝”消息,它们会提示您为什么拒绝流量。
您还可以打开策略管理器,进入设置菜单,选择日志记录,然后选择诊断日志级别按钮。您可以增加日志的数量和细节,以便更深入地了解正在发生的事情。
(如果它是仅具有 Web 管理访问权限的旧盒子,那么您需要找到“syslog”页面来查看流量日志消息)。