Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 778 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL-VPN IP Kreis neu definieren

rprengel
Mein Problem:
Mein AVM7270 Fritzbox hängt als DSL Router vor der Astaro.
Fritz-Box 192.168.5.1
Astaro 192.168.5.2 und für intern 192.168.6.0
Intern kann ich die Fritzbox erreichen und administrieren aber per SSL-VPN komme ich nicht an die Box. Eine zusätzliche Regel habe ich in der Astaro gesetzt
Da ich in der Fritzbox keine Optionen finde die den Zugriff auf IP-Kreis-Ebene regelt gehe ich davon aus das nur 192.168.5.0er bzw. alles was über die Astaro kommt Zugriff hat.
Meine Idee ist es daher den IP-Kreis des VPNs zu ändern. In den Definitions gibt es dazu ja eine Option aber wie targe ich für die Astaro ein das die Adressen 192.168.6.50 bis 6.55 jetzt für VPN zu nutzen sind?

Gruß und Dank


This thread was automatically locked due to age.
Parents
  • 0
    Ich würde mal denken, die Firtz-Box kennt halt nur das Netz 192.168.5.0
    Das Du aus dem internen Netz draufkommst, deutet darauf hin, daß Du in der Astaro entweder MASQuerading anhast, oder durch den HTTP-Proxy geNATet wirst.

    Um es sauber zu lösen, gehe ins Webinterfaxe der FritzBox und trage in der erweiterten IP-Konfig sogenannte "statische Routen" ein.
    Also z.B. 192.168.6.0 via 192.168.5.2
    Auf die selbe Art trägst Du noch Dein SSL-VPN-Netz ein und wirst (hoffentlich) gücklich [;)]

    Gruss, Karsten
  • 0 in reply to KKnecht
    Ich würde mal denken, die Firtz-Box kennt halt nur das Netz 192.168.5.0
    Das Du aus dem internen Netz draufkommst, deutet darauf hin, daß Du in der Astaro entweder MASQuerading anhast, oder durch den HTTP-Proxy geNATet wirst.

    Um es sauber zu lösen, gehe ins Webinterfaxe der FritzBox und trage in der erweiterten IP-Konfig sogenannte "statische Routen" ein.
    Also z.B. 192.168.6.0 via 192.168.5.2
    Auf die selbe Art trägst Du noch Dein SSL-VPN-Netz ein und wirst (hoffentlich) gücklich [;)]

    Gruss, Karsten

    Ich habe den SSL VPN Kreis auf einen internen Nummernblock umgebocken bekommen. Start IP eingeben, /29 Maske wählen und die Astaro berichtigt die erste IP auch noch bei Bedarf.
    Sauber und rund für mein kleines Netz.

    Gruß
Reply
  • 0 in reply to KKnecht
    Ich würde mal denken, die Firtz-Box kennt halt nur das Netz 192.168.5.0
    Das Du aus dem internen Netz draufkommst, deutet darauf hin, daß Du in der Astaro entweder MASQuerading anhast, oder durch den HTTP-Proxy geNATet wirst.

    Um es sauber zu lösen, gehe ins Webinterfaxe der FritzBox und trage in der erweiterten IP-Konfig sogenannte "statische Routen" ein.
    Also z.B. 192.168.6.0 via 192.168.5.2
    Auf die selbe Art trägst Du noch Dein SSL-VPN-Netz ein und wirst (hoffentlich) gücklich [;)]

    Gruss, Karsten

    Ich habe den SSL VPN Kreis auf einen internen Nummernblock umgebocken bekommen. Start IP eingeben, /29 Maske wählen und die Astaro berichtigt die erste IP auch noch bei Bedarf.
    Sauber und rund für mein kleines Netz.

    Gruß
Children
No Data
Unfiltered HTML