Cloud Connector

Aus TERRA CLOUD WIKI

Version vom 18. Januar 2024, 12:08 Uhr von Christian Toedtmann (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „= Commissioning =“)

Commissioning

Securepoint webinar on setting up the Cloud Connector
https://www.youtube.com/watch?v=aDAc4WV4MtM

  1. Connect your computer via Ethernet to the LAN 2 interface of the supplied UTM firewall
  2. Give your computer the IP address 192.168.175.100
  3. Go to the URL https://192.168.175.1:11115 in the browser
  4. Log in with user 'admin' and password 'insecure'
  5. Accept the license agreements and then cancel the configuration wizard.
  6. First, import the license (.crt file) under the menu item Extras -> Register
  7. Under Configuration -> Configuration Management -> Import Configuration, select the .utm file and import it.
  8. Use the “heart” symbol to load the configuration and use the “star” symbol to set it as the start configuration
  9. You can then reboot the firewall under Configuration -> Restart.
  10. Now give your computer an IP from your desired internal network and connect your browser to the IP address of the firewall that you specified in the form.
  11. Under Authentication -> Users you can change the admin password.
As soon as the configuration has been imported, the administrator password is: Terra001
Please note that a corresponding route to the data center is stored in the location's central gateway if you use the Cloud Connector as an additional device.


Troubleshooting

Keine Verbindung zum CC

  • Sie können sich nach dem Importieren der Konfig nicht mit dem CloudConnector verbinden:
  • Ursache:
Sie haben Ihre lokale IP von einer 192.168.175.XX nicht auf eine IP der neuen internen Netze abgeändert
  • Lösung:
IP im Windows manuell anpassen


  • Ursache:
Das neue interne Netz ist nicht als Admin-Netz im CC eingetragen
  • Lösung:
Tastatur und Bildschirm direkt an den CC anschließen und per Konsole das Netz als Admin eintragen
  • Login: admin und Terra001 (oder insecure, dann scheint die Config-Datei aber nicht richtig importiert worden zu sein)
  • "interface address get" ausführen ==> welches Netz liegt auf eth1??? (Bsp. IP=192.168.144.1/24 ==> Netz=192.168.144.0/24)
  • "manager get" ausführen und prüfen ob das Netz von eth1 dort eingetragen ist
  • wenn nicht mit "manager new NETZ" das Netz eintragen
  • "system update rule" und "system config save" ausführen


Site2Site Verbindung wird nicht aufgebaut

  • Der CC baut keine Verbindung auf
  • Ursache:
Der CC hat keine Internetverbindung
  • Lösung:
Unter "Netzwerk ==> Netzwerk Tool" mittel Ping die 8.8.8.8 anpingen ==> schlägt dies fehl scheint der CC keine Internetverbindung zu haben


  • Ursache:
Der Dienst SSL-VPN ist nicht gestartet
  • Lösung:
Unter "Applications ==> Application Status" den Dienst SSL-VPN neustarten bzw. starten


Keine Kommunikation durch den Tunnel

  • VPN ist aufgebaut aber die Clients können nicht durch den Tunnel kommunizieren
  • Ursache:
Wenn der CC als primäres Gerät im Netz steht, sollte alles passen insofern die Clients den CC anpingen können.
Steht der CC als sekundäres Gerät im Netz gibt es zwei Arten die Routen zu setzen:
  • Lösung:
1. Die lokale Route bekommt eine zentrale Route die das interne Netz der Cloud-FW in Richtung des CC routet
2. Jeder Client bekommt eine lokale Route für das Internet Netz der Cloud-FW in Richtung des CC


  • Ursache:
Sie haben bei der Buchung kein oder ein falsches Netz angegeben
  • Lösung:
An das Support-Team weitergeben support@terracloud.de oder (-Sofern Sie mehrere Cloud Connectoren zu einem Paket gebucht haben, kann es sein das nicht alle Client-Profils zu dem Server-Profile zugeordnet wurden.
  • alle Profile die unter "openvpn remote get" zusehen sind sollten auch in der Spalte "remote" beim Aufruf von "openvpn get" in der Zeile des Servers mit dem Namen "ssl-s2s" zu sehen sein.
Abgerufen von „https://wiki.terracloud.de/index.php?title=Cloud_Connector/en&oldid=5525