Hallo,
ich sitze nun schon mehr als 19 Stunden hier beim Kunden und mache eine Umstellung der Serverfarm... darunter ist auch eine ASG220 mit 7.201 FW.
Folgendes Problem stellt sich mir:
Internal IP: 192.168.101.11/24
Extern IP: ***.***.***.194/29
DMZ IP: 192.168.103.11/24
Ein Router ein Fremdfirma steht in der DMZ mit der IP 192.168.103.12
dieser Router hat vorher (ich habe ein Symantec Gateway abgelöst) einen VPN Tunnel zu der IP ***.***.***.10 über die ***.***.***.197 (externe IP aus Subnetz) aufgebaut - das funktionierte auch einwandfrei.
Ich bekomme dies aber nicht hin.
Liegt der Fehler in meinen NAT Einstellungen?
Ich habe unter Masquerading einmal drin:
Any -> Extern
Und unter DSNAT:
192.168.103.12 (DMZ) -> ***.***.***.10 (EXTERN) SNAT = ***.***.***.197 (EXTERNE IP)
***.***.***.10 (EXTERN) -> ***.***.***.197 (EXTERNE IP) DANT = 192.168.103.12 (DMZ)
Service erst einmal alle und dann unter Regeln weiter eingegrenzt.
Aber der Tunnel des Routers will sich nicht aufbauen... habe ich einen kompletten Denkfehler? Ich habe die Einstellungen eigentlich 1 zu 1 von dem Symantec übernommen... Leider kann ich auch nicht die Logs der Router einsehen da meine FW ja dazwischen hängt...
Ich sehe zwar das der Router an die externe IP was sendet aber es kommt nicht über IKE hinaus bzw. es scheint nix zurück zu kommen...
Ich weiß momentan nicht mehr weiter, trotzdem ist mir halt dran gelegen das ich das Problem bald löse...
Für Tipps bin ich Dankbar!
Gruß Henrik
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.