Um eine VPN-Verbindung nur fuer Verbindungen in eine Richtung nutzbar zu machen (z.B. fuer Remote Support eines Kunden, dem Sie aber keinen Zugriff auf Ihre internen Resourcen geben moechten), gehen Sie wie folgt vor:

1. Erfassen Sie die VPN-Verbindung normal und pruefen Sie diese ob sie funktioniert
   
2. Erfassen Sie eine Packet Filter Rule wie folgt:
   

Descriptive Name:
Enable:
Action:
Type: Forward
Incoming Interface: Any VPN Interface
Outgoing Interface: Any
Source Address:
Destination Addressy:
Services: Any

Wenn Ihre IPSec Verbindung zwischen 2 Cyberguard SG Firewalls gar nicht zustande kommt obwohl die Endgeraete ueber ping miteinander kommunizieren koennen, sollten Sie folgende Punkte ueberpruefen:

• Ueberpruefen Sie ob auf beiden Endgeraeten die Zeit stimmt und bestenfalls per NTP aktualisiert wird. Groessere Zeitabweichungen haben in gewissen Faellen schon zu Problemen beim Verbindungsaufbau gefuehrt.
• Ueberpruefen Sie die Konfiguration beider Endgeraete, speziell hinsichtlich folgender Parameter: Preshared Secret resp. Zertifikate. Netzwerk-Einstellungen remote und lokal, speziell auch die Netzmasken muessen auf beiden Geraeten fuer das entsprechende Remotenetz korrekt und identisch eingestellt sein.
• Aktualisieren Sie die Firmware auf beiden Endgeraeten auf den letzten Stand.
• Ueberpruefen Sie ob ggf. eine stark eingeschraenkte MTU (Maximale Paketgroesse) die Ursache fuer Verbindungsprobleme sein kann. Normalerweise zeigen sich MTU-Probleme aber erst im Betrieb und nicht schon beim Verbindungsaufbau.