Allgemein

VPN zwischen Netscreen und Palo Alto: Aufgebautes VPN hört auf zu arbeiten: Problem mit Tunnel-Monitoring

Das VPN wird aufgebaut, alles funktioniert, nach einiger Zeit „legt sich das Tunnel-Interface schlafen“, obwohl die SA weiter aktiv ist. Ab diesem Zeitpunkt bekommt man von der Netscreen keine Daten zur Palo Alto. Auf der Seite der Netscreen fällt auf, dass sich der Status des Tunnel Interfaces von UP auf DOWN ändert. Nach dem Neustart der Netscreen klappt es … bis es irgendwann wieder aufhört zu arbeiten. Die SA wird aber gehalten: Empfehlung: Tunnel Monitoring auf der Seite der Netscreen ausschalten, dann klappt es. Weitere Kommentare: richtig ist, dass der VPN Monitoring bei einem nicht-Juniper VPN Gateway zu Problemen führen kann. Der VPN Monitor setzt auf einen Ping durch den VPN auf die Gegenseiten. Wird dieser Ping nicht beantwortet, dann …

weiterlesen ….

Juniper Secure Gateway: Pulse Client: Split Tunnel für iPhone konfigurieren

Frage: Ist es möglich das iPhone mit Pulse dazu zu bewegen, via Split Tunnel parallel zum Tunnel auf am Tunnel vorbei im Netz zu sein? Antwort: Bis zu einer bestimmten Version hat sich ein iPhone geweigert unterschiedliche Routen unterschiedlich zu behandeln, d.h. Internet Routen am Tunnel vorbei direkt aus dem iPhone zu nutzen. Der letzte Versuch 2015/01 zeigt, dass es klappt – jedoch mit einem Problem. Zuerst die Netze festlegen, die in den Tunnel geroutet werden sollen: Dann das Split Tunnel Feature einschalten: Der Spilt Tunnel sollte jetzt funktionieren, der Blick auf das iPhone zeigt jedoch, dass es ein Problem mit der Nutzung der DNS Server gibt, alle Anfrage werden an die externen Server geschickt. Um dieses Verhalten zu korrigieren, …

weiterlesen ….