Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 38 subscribers
  • Views 1792 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Netzwerk hinter VPN

Pasqual
Hallo NG,

folgende Frage habe ich da mal:
Situation:
2ter Standort hängt an einer FritzBox. Dahinter eine ASG. Connection zwischen LAN (Fritz) und WAN (ASG). Die ASG baut einen VPN IPsec Tunnel in die Hauptstelle auf. 
Jetzt möchte ich vom Hauptsitz auf das Netzwerk der FritzBox zugreifen.
Auf das Netzwerk in der Zweigstelle die am LAN Anschluss der ASG hängt komme ich. Nur nicht auf das Netzwerk der Fritzbox. Ich komme nicht an den WAN Anschluss der ASG in der Zweigstelle, geschweige denn noch weiter.

Hat jemand eine Idee? Fehlt hier eine Route in der Hauptstelle?

Danke

Pasqual


This thread was automatically locked due to age.
Parents
  • 0
    Hi

    nutzt du die Fritzbox als DSL-Modem ? 

    Wenn ja, dann hat deine ASG die Offizielle IP-Nummer und das WAN-Interface der Astaro steht auf pppoe.

    Genau die ofizielle IP-Nummer iauf dem WAN-Interface ist dann dein Tunnelendpunkt.

    Der Tunnelendpunkt ist allerdings kein Bestandteil des IP-Sec.Tunnels. Den Tunnelendpunkt selbst kannst du über den Tunnel NICHT erreichen. Das ist so.

    In dieser Konfiguration kannst die die Fritzbox nicht mehr erreichen.

    Wenn ich falsch geraten hab, dann sag einfach nochmal Bescheid und beschreib deine Konfiguration etwas genauer.

    Gruß Stefan
  • 0 in reply to Stefan
    Nicht ganz richtig geraten, [;)]

    die FritzBox stellt die Verbindung zum ISP her. Das WAN Interface der ASG ist mit dem LAN Interface der FritzBox verbunden. Die ASG arbeitet also erstmal als reiner Router. Sie hat die FritzBox als Gateway.
    Der Tunnel wird zwischen dieser ASG und der ASG im Hauptsitz aufgebaut.
    Ich muss doch an die FritzBox kommen. Das einzige was ich mir vorstellen kann, dass der ASG im Hauptsitz eine Route fehlt, da sie nicht weiß, wie sie an das Netz kommt, in dem die FritzBox hängt. Vom Netz in der Zweigstelle komme ich ja auf die FritzBox.

    Pasqual
  • 0 in reply to Pasqual
    Bsp:

    Intern ASG Hauptsitz: 192.168.0.0

    Fritz: 192.168.1.0
    Intern ASG Aussenstelle: 192.168.3.0

    Wenn der VPN Tunnel zwischen ASG HS und ASG AS also zwischen Netz .0.0 und .3.0 aufgebaut ist, kann das Netz aus der HS das Netz der Fritz nicht erreichen. Der Tunnel muss erweitert werden und zusätzlich ein VPN mit dem Netz .1.0 aufbauen.

    May

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Reply
  • 0 in reply to Pasqual
    Bsp:

    Intern ASG Hauptsitz: 192.168.0.0

    Fritz: 192.168.1.0
    Intern ASG Aussenstelle: 192.168.3.0

    Wenn der VPN Tunnel zwischen ASG HS und ASG AS also zwischen Netz .0.0 und .3.0 aufgebaut ist, kann das Netz aus der HS das Netz der Fritz nicht erreichen. Der Tunnel muss erweitert werden und zusätzlich ein VPN mit dem Netz .1.0 aufbauen.

    May

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Children
No Data
Unfiltered HTML