Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 4 subscribers
  • Views 1248 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zugriff FritzBox Standort B über UTM RED von Standort A

Robbat

Hallo zusammen,

wir haben eine Fritzbox als Modem vor unserer UTM am Standort B am WAN Anschluss der SG125 angeschlossen. Zwischen Standort A und Standort B haben wir einen UTM RED Tunnel aufgebaut, welcher auch wunderbar funktioniert.

Ich kann ohne Probleme auf das WAN Netz der Fritzbox (Webinterface) im Netz von Standort B zugreifgen. Ich hab an Standort A auch das WAN Netz von Standort B, bekannt gemacht und via Gateway Route durch den RED gejagt. Allerdings bekomme ich keinen Zugriff auf die Fritzbox.

Laut traceroute hängt das Paket (bei Zugriff von Standort A) bei dem RED Interface auf Standort B. Von da aus kommt ich nicht weiter.

 

Hat jemand eine Idee wo ich den Denkfehler hab?

 

Grüße

Robbat



This thread was automatically locked due to age.
Parents
  • 0

    In welchem Modus betreibst du das RED, wenn aus dem LAN an Standort B fie FB erreichbar ist?

    Im empfohlenen Modus (unified/vereint) wird alles durch den RED Tunnel geschickt und man sollte nicht zur FB durchkommen.

    Bei split-tunnel wird nur einiges durch den RED Tunnel geschickt und das andere direkt ins Internet/zur FB. Hier kann aber nix aus dem Tunnel kommend ins Internet/zur FB.

     

    Für einen solchen Fall hatten wir (geht nur an einer RED50) ein 2. VLAN-interface eingerichtet und durch die RED geleitet und den Port mit dem management-interface des Routers verbunden.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • 0

    In welchem Modus betreibst du das RED, wenn aus dem LAN an Standort B fie FB erreichbar ist?

    Im empfohlenen Modus (unified/vereint) wird alles durch den RED Tunnel geschickt und man sollte nicht zur FB durchkommen.

    Bei split-tunnel wird nur einiges durch den RED Tunnel geschickt und das andere direkt ins Internet/zur FB. Hier kann aber nix aus dem Tunnel kommend ins Internet/zur FB.

     

    Für einen solchen Fall hatten wir (geht nur an einer RED50) ein 2. VLAN-interface eingerichtet und durch die RED geleitet und den Port mit dem management-interface des Routers verbunden.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
  • 0 in reply to dirkkotte

    Wir betreiben das in dem RED Firewall Modus / Client (ohne Legacy). Das Paket kommt laut tracert sogar an den RED IP des Standort B an, allerdings geht's dann nicht mehr weiter zur FB. Ich dachte erst, dass eine Source NAT Regel da helfen würde, aber auch damit kommen wir nicht von unserem Standort A auf die FB. Ist jetzt auch kein Beinbruch, ich frag mich blos wo das Paket dann "verschwindet" wenn es bei dem RED Interface am Standort B ankommt.


    VG

Unfiltered HTML