Сначала несколько основных деталей:
- У меня есть 2 офиса, один расположен в Канзас-сити, другой в Оклахома-Сити.
- В каждом офисе установлен брандмауэр M370, офисы связаны через соединение BOVPN, и все доступы к серверам работают как ожидалось.
- В каждом брандмауэре настроена активная VPN-сессия Mobile VPN с SSL.
*Сервера работают на WS2016, все пользователи используют Windows 10.
*Пользователи имеют сетевые папки, смонтированные через GPO в AD.
Переходим к проблеме:
Недавно я следовал инструкциям на сайте Watchguard здесь и убедился, что настройки работают правильно. Однако за выходные мне сообщил пользователь VPN из Канзас-сити, что он не может получить доступ к ресурсам сервера в Оклахома-Сити. Пользователь подтвердил, что в четверг вечером у него был доступ ко всем общим папкам. Когда я подключаюсь к VPN и пытаюсь получить доступ к сетевой папке через туннель BOVPN, мне говорят, что ресурс недоступен. Когда я пытаюсь пропинговать сервер, это не удается. Попытки вручную обратиться к серверу и его папкам также безуспешны. За все время я не вносил изменений в брандмауэр. Попытки отслеживать трафик через сам брандмауэр не показывают ничего важного. Какие-либо подсказки или советы, которые могут помочь решить эту проблему? Заранее благодарю за любую помощь.
Как у вас настроено разрешение перемещения между локальными подсетями через начальный туннель ssl-vpn?
Мои пользователи не могли перемещаться между локальными подсетями при подключении через SSL-vpn. (Это одна из многих проблем, из-за которых моя компания уволила MSP и наняла меня полностью). Я настроил маршруты туннеля в правилах, чтобы разрешить доступ к подсетям при подключении через VPN. Это было проверено и передано в производство 8 февраля 2019 года. Сегодня я потратил около 2 часов с WatchGuard по телефону, и подтвердили, что мои настройки правильные. Техподдержка не смогла найти причины, почему трафик внезапно перестал работать. Они подняли уровень обращения, и я жду обратного звонка для дальнейшей диагностики.
Я не обновлял прошивку устройств с момента запуска в производство 1 и 11 декабря 2018 года соответственно. Думал сделать перезагрузки, но не хочется отключать всю сеть на каждом сайте, даже временно. Однако я сделаю это, если потребуется. Я все еще жду дальнейших инструкций от команды поддержки WatchGuard.
Мне интересно, я буду следить за этим — какую версию ОС вы используете?
Совпадает ли внезапная потеря трафика с обновлением ОС?
Я пытаюсь реализовать это сейчас — и у меня не очень получается.
Отличие в моей настройке — у меня есть SDWAN на входе у Watchguards — так что я не использую BOVPN между сайтами.
Я знаю, что устройства работают на XTM Pro, однако не могу найти конкретные номера версий, кроме этого.
Все мои пользователи работают на Windows 10, однако у них разные сборки и версии. Я также настраиваю сервер WSUS для управления обновлениями Windows и приведения этого элемента под контроль. Еще одна из многих проблем, связанных с плохой производительностью MSP :P.
Техническая поддержка уровня 2 от WatchGuard сейчас анализирует трафик. Я проведу масштабную перезагрузку брандмауэров завтра вечером, если решение или обновление от WatchGuard не поступит.
Вы управляете через WSM, веб-интерфейс или Dimension?
Статус должен показать версию ОС.
Когда было последнее обновление? Одинаковые ли версии на обоих концах?