Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 29 replies
  • Subscribers 2 subscribers
  • Views 7763 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC bitte helft mir...

astaro@gmx.de
Hallo, 

ganz kurz und einfach gesagt, ich will zwischenb zwei asg 220 eine IPSec verbindung herstellen...(der tunnel steht auch, aber ich kann die ander ASG nicht pingen...)ich find einfach kein howto wie ich das anstellen soll...google liefert mir keine brauchbaren infos.

mir ist total pupe welche ip ich für was verwende...hat irgendjemand vielleicht eine zeichnung für mich das ich mir das mal bildlich vorstellen kan?


Ich bin echt genervt von dem misst....

Vielen Dank!


This thread was automatically locked due to age.
  • 0
    Hast du automatische Firewallregeln angehackt?
    Die UTMs haben verschiedene Subnetze?
  • 0 in reply to gfreiler
    hallo, danke für deine hilfe...

    1) wo mach ich den?
    2) sie soll ich das Freundlich ausrücken...

    in Raum A internet anschluss danach quer durchs Haus ne leitung in Raum B wo n IPTel. steht. ich wlll nur die verbindung sicher haben.

    es darf also gerne jeder vorschalg angenommen werden an ipadressen...ich bin wohl grad zu dumm dazu...
  • 0 in reply to gfreiler
    danke, wollte gerade posten das ich das nach dem video gemacht habe

    Der tunnel ist ja auch nicht das problem (eth1/eth1 192.168.1.10 auf 192.168.1.20)
    Und wie gesagt bitte nicht an irgendwelchen ip / subnetzen aufhängen ich nehem gerne erst mal alles was irgenwie funzt...ich versteh das nämlich grad garnicht.

    ps: richtig des problem ist das ich von ASG_A eth4 nicht auf ASG_B eth 0/1/4 pingen kann (1.7.7.0 auf 1.7.8.0)

    wie gesagt eine für dummys geschrieben anleitung trage bei eth4_a das ein bei eth1_a das, trage bei eth1_b das ein und bei  eth4_b das ein... wäre genau da was ich glaue ich gerade brauche...
  • 0
    Und was ist jetzt genau das Problem? 
    Welche Version setzt du ein?

    Und was willst du uns mit der Aussage vom Ipphone sagen? 
    Geht es nun um einen site2site Tunnel oder generell um den Internet Zugang? 
    Wo steht die 2. UTM?
  • 0
    Du willst den Ipsec aber schon über das Internet aufbauen?

    Derzeit klingt es so als ob du beide UTMs hinter einem Zugang stehen hast. ..
  • 0
    sorry, dachte das wäre klar...ich werfe perle vor die säue..richtig das ist hinter dem zugagn
    wie gesagt es geht nur darum das im Raum A der übergabe punkt ist und in Raum B das Tel steht
  • 0
    Verzeih die Frage aber warum hängst du das Telefon nicht einfach an die UTM in Raum1??? Kabel gibt es ja...
  • 0
    geil [;)] ich werd das am Montag meinem Prof. einfach vorschlagen...*lach* könnte aber passieren das ich dann keine gute Note bekomme....das ganze is ne Projekt aufgabe
  • 0
    Versuchen wir es einfach:
    Utm1 hängt mit dem WAN  ISP Modem eth0
    Utm1 bezieht WAN Ip per DHCP?
    Utm1 hat intern 192.168.0.0/24 eth1

    Utm2 hängt mit dem WAN Port auf eth1 von utm1
    Utm2 hat intern 192.168.1.0/24 eth1

    Masquerading regel auf Utm 1 für internal network auf Internet ipv4

    Firewall regel ebenso

    Nun noch die IPsec Verbindung auf beiden einrichten und das jeweilige "andere" internal LAN als Remote Netz einstellen. 

    Kommst damit weiter?

    PS: so wie du das brauchst hab ich das noch nie gemacht - daher werden wir wohl den einen oder anderen Versuch wagen müssen ;-)
Unfiltered HTML