标签: watchguard

WatchGuard 正式只有 Windows 和 Mac 的客户端。但我看到它在内部使用 openvpn。我无法从 Linux 连接到 WG。

有没有人真正做到这一点？如何？

我的路由知识有点生疏。我有一个像这样连接的光纤互联网连接：

管理型交换机为透明 LAN 服务打破 VLANS，这也是通过 ISP 的盒子。我认为这与这个问题几乎无关，所以我把它排除在图表之外。

我有两个 /29 子网（使用来自RFC5735 的示例地址）：

• 192.0.2.144/29 (.144-151) - 主要的。我们的网关是192.0.2.145，防火墙的主地址是192.0.2.146。
• 203.0.113.88/29 (.88-.95) - 第二个没有网关的子网，由 ISP 路由到第一个子网（我认为，这是我感到困惑的部分）。

防火墙将两个子网的所有可用 IP 地址添加到其 WAN 接口，并对各种服务器执行 NAT。

现在我想在我们的防火墙之外添加一个单独的网络，它有自己的防火墙，它需要自己的公共 IP 地址，如下所示：

我还没有使用 203.0.113.94，所以我打算将它从现有防火墙上的附加地址中删除，并将其提供给新防火墙……但这行不通，是吗？它的子网上没有网关。

或者我可以重新排列一些东西并给它 192.0.2.144/29 地址之一。这会正常工作并让两个网络正常运行吗？有一个更好的方法吗？

我可以将新的防火墙附加到现有的防火墙上，如果它仍然可以获得真正的公共 IP，而不是 NAT - 但我不知道是否有任何方法可以使用 watchguard 防火墙来做到这一点。它可能需要进一步的子网划分，而且我的 IP 地址已经快用完了。

新网络将成为我们的测试实验室（所以我终于可以停止在生产中测试东西了！）。我不希望这两个网络能够相互通信，因为它将具有相同的内部子网和生产机器的克隆。我需要新的防火墙有一个公共 IP 地址，没有任何 NAT。

我正在努力使用 Watchguard 的 Mobile VPN 客户端连接到 VPN，可以使用一些帮助。我得到的错误是以下错误（即使日志级别 = 调试），我无法找到有帮助的：

2016-06-13T14:21:10.337 Launching WatchGuard Mobile VPN with SSL client. Version 11.10.4 (Build 487703)  Built:Oct 15 2015 11:08:58
2016-06-13T14:21:15.734 Requesting client configuration from 277.124.143.70:443
2016-06-13T14:21:15.807 FAILED:2016-06-13T14:21:16.697 FAILED:Cannot perform http request 12029
2016-06-13T14:21:16.704 failed to get domain name

我尝试过的一些事情/细节：

• 我已经尝试过这个问题的建议（在“服务器”字段中指定 277.124.143.70:4100，但我仍然得到相同的结果）

• 我在代理后面运行，但我的代理绕过列表中有 277.124.143.70，而且我实际上能够 ping 通它。

• 我也确定我的用户名/密码是正确的，因为我可以使用不同的 PC 进行连接

• 我确保我的 TAP Windows 适配器 V-9 也没有被禁用。

有没有人知道为什么会发生这种情况？我已经用完了要搜索的想法/网站

我有一个由 XTM 连接到本地网络的外部静态 IP，我将能够在其上配置端口转发（比如 external:80 -> 10.0.1.43:80 和 external:2340 -> 10.0. 1.48:2340）。

如何在 Watchguard XTM 2 上执行此操作？

我有一个客户在现场有一台 WatchGuard XTM 23 设备作为他们的主要防火墙。几天前我刚刚将其固件升级到该系列的最新版本 11.6.6。

问题是我未能成功为他们设置 VPN 连接。

使用http://www.watchguard.com/help/docs/webui/11_XTM/en-US/index.html#en-US/mvpn/ssl/configure_fb_for_mvpn_ssl_c.html 上的说明，我正在尝试设置 VPN使用 SSL 连接：从防火墙 Web GUI/仪表板，我转到 VPN -> Mobile VPN with SSL，启用它，添加防火墙连接到的组织的公共 IP 地址。我在 Active Directory 中设置了一个名为“SSLVPN-Users”的组，验证 WatchGuard 框可以与 Active Directory 服务器通信，并将我自己添加到该组。

然后，我将带有 SSL 客户端的 WatchGuard Mobile VPN 下载到我自己的 Windows 7 机器上，走到街对面客户端的第二栋大楼（具有不同的公共互联网连接），并尝试连接到 VPN。

当我尝试与客户端连接时，出现以下错误：

2013-06-24T15:41:32.119 Launching WatchGuard Mobile VPN with SSL client. Version 11.6.0 (Build 343814)  Built:Jun 13 2012 01:42:55
2013-06-24T15:41:37.595 Requesting client configuration from 184.174.143.176:443
2013-06-24T15:41:50.106 FAILED:Cannot perform http request, timeout 12002
2013-06-24T15:41:50.106 failed to get domain …

老板要我建立一个网站，以便通过在网络浏览器的地址栏中输入“ https://www.example.com ”（没有：1433），请求将通过 Watchguard Firebox 上的端口 1433 发送到包含 domain-ssl.conf 的 apache Web 服务器

Listen 443
<VirtualHost *:443>
     ServerName www.example.com
     ServerAlias example.com
     DocumentRoot /var/www/example.com/public_html
     ErrorLog /var/www/example.com/error.log
     CustomLog /var/www/example.com/requests.log combined
     SSLEngine on
     SSLCertificateFile /etc/apache2/ssl/example/apache.crt
     SSLCertificateKeyFile /etc/apache2/ssl/example/apache.key
     SSLCertificateChainFile /etc/apache2/ssl/example/apache.ca-bundle?
</VirtualHost>

这能做到吗？如果是这样，如何？

尝试访问论坛上的新主题时，我收到以下错误。似乎论坛上的帖子计数可能已经达到了生成的 HTTP 响应标头过大的程度。WatchGuard HTTP 代理中的哪个设置可以让我解决这个问题？

WatchGuard HTTP 代理拒绝响应。

Reason: header-line too large line='Set-Cookie: hfthread_lastview=1f2b28063f6e3b509884091e30300fdf83ef1b4aa-174-%7Bi-1678510_i-1331573202_i-1679284_i-1331575394_i-1679388_i-1331579857_i-1678606_i-1332367647_i-1679180_i-1331577384_i-1678922_i-1331582026_i-1676987_i-1331586489_i-1679098_i-1331816934_i-1623517_i-1331662038_i-1675289_i-1332256093_i-1679623_i-1331694065_i-1677395_i-1335538137_i-1273504_i-1334800926_i-283873_i-1335464966_i-1679002_i-1331813695_i-1679798_i-1331753384_i-1679859_i-1331793359_i-1661982_i-1331800672_i-1677724_i-1332176467_i-1675288_i-1334113621_i-1680030_i-1331867479_i-1680019_i-1332359815_i-1671174_i-1331928925_i-1601608_i-1334693087_i-1680222_i-1331923147_i-1679931_i-1331920029_i-1680239_i-1331926457_i-1679896_i-1331934005_i-1679333_i-1332254573_i-1679899_i-1331932170_i-1679096_i-1331930715_i-1680507_i-1332525912_i-1674006_i-1332186832_i-1680742_i-1332176241_i-1680760_i-1332271221_i-1680800_i-1332186663_i-1673835_i-1332263214_i-1676727_i-1332369576_i-1541357_i-1332266634_i-1680403_i-1332264886_i-1680908_i-1332265377_i-'

尝试为用户创建 2 因素身份验证以远程访问数据。

这是我的场景：

我们有一个用于 VPN 进入网络的 Watchguard - 如果我们使用它的内部数据库来存储身份验证信息。

然后使用 Active Directory 凭据来 RDP 或访问服务器上的文件。

那会算吗？