Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 38 subscribers
  • Views 20232 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Keine Verbindung hinter RED

Strontium81
Hallo,

es besteht folgendes Problem,

ich schließe eine Astaro 10 RED an eine Außenstelle an, die mit einem Speedport w700v router und einer festen ip versehen ist. Wenn ich alle Einstellungen so beibehalte wie es Astaro vorschlägt und den "einfachen Anweisungen" folge, baut die RED zu meinem ASG 220 sogar einen Tunnel auf. Nun passiert aber folgendes: Der Tunnel bricht in regelmäßigen abständen zusammen obwohl die DSL Verbindung defeinitv steht. Desweiteren ist es auch so, das ich die Rechner die ich hinter der RED anschließe nicht in das Netzt des ASG bekomme. Ich benutze das ASG bisher nicht als DHCP, sondern habe in unserer Domäne einen eigenen DHCP Server. Ich möchte aber eben gerne PC´s in Außenstellen gern in unsere Domäne aufnehmen. Astaro bot eben diesen Service mit AStaro RED " Spielend einfach" an. Ich hoffe mir kann jemand helfen. Für Rückfragen bin ich jederzeit gern zu haben vielen Dank.


This thread was automatically locked due to age.
Parents
  • 0
    Hallo

    Wie häufig ist "regelmässig"?

    Zeigt es auf der ASG die RED als online an?

    Hast du mal mitbekommen was die LEDs nach dem Abbruch der Verbindung anzeigt? Geht nur der Tunnel weg, oder z.B. auch die Internet LED?

    Ein Interface auf der ASG für die RED hast du erstellt?

    Firewall Rules (ev. Masquerading) eingerichtet?
  • 0 in reply to UrsWeiss
    Hallo, 

    regelmäßig in 5 Minuten Abständen bricht der Tunnel zusammen. 
    dann blinken alle LED´s nacheinander. Dies System LED blinkt rot. Auf der ASG ist die RED eingerichtet und wird auch online angezeigt. Die Schnittstellen-Einstellungen hatte ich auch bereits durchgeführt. Ich hatte zwar schon Paketfilterregeln eingerichtet, war mir aber nicht ganz sicher ob das die richtigen waren. Wie genau sollten denn diese aussehen?[:D]
  • 0 in reply to Strontium81
    Dann ist das ja vermutlich eine REDv2.

    https://support.astaro.com/support/index.php/RED_v2_Blink_Codes

    Das blinken würde dann dem Dokument zufolge dem ersten enstprechen?
    Da schlägt vermutlich ein Firmware Update fehl.

    Kannst du mal schauen ob das RED ein Firmware update macht nach dem start (Punkt 5. Denke das ist bei der v2 identisch zur v1):
    http://www.astaro.com/getting-started/getting-started-guide-red-de.pdf

    Wenn das der Fall ist und die nach dem Update mit dem angegebenen Fehler neu startet, müsste da wohl der Support ran.
  • 0 in reply to UrsWeiss
    Hallo,

    laut blink codes entspricht es dem 4. Fall ( not reachable). das ergibt aber keinen Sinn, da der Tunnel ja aufgebaut wird... Ich würde dir gerne mal einen Screenshot vom Live Red Protokoll schicken, bräuchte aber dazu eine Adresse.
    Vielen Dank.[:O]
  • 0 in reply to Strontium81
    Hallo,

    der Tunnel steht, es lag an einer falschen Einstellung bei der Schnittstelle, jetzt gibt es also nur noch die Problematik, dass ich hinter der RED im entfernten Netzwerk keine Verbindung zu meinem Hauptnetz ( Domäne)bekomme in dem auch der DHCP Server steht ( DHCP auf ASG ist nicht aktiv). Die Rechner hionter der RED zeigen dann IP Adresskonflikt an wenn diese auf DHCP eingestellt sind. Weise ich einem Rechner dann eine feste IP aus meinem Netzwerk zu kann er meinen Server sogar anpingen. Nur funktioniert es dann in die andere Richtung nicht und ich kann den Rechner auch nicht in meine Domäne aufnehmen!! Wie kann ich das realisieren?
    OS des DHCP ist Win SRV 2k3.
    Vielen Dank.
  • 0 in reply to Strontium81
    Hört sich so an als ob du in beiden Netzen das selbe Subnet verwenden willst, richtig?

    Dann wäre das hier zu beachten:
    https://support.astaro.com/support/index.php/Same_network_on_RED_and_LAN

    Ich persönlich bin jedoch nicht so der Fan von Bridging von Netzwerken. Weil je nach Leitungsgrösse und anzahl Maschinen da halt auch immer der ganze Broadcast Traffic über die Leitung geht.

    Ich würde ein separates Netz für die Aussenstelle machen und auf der ASG den DHCP Relay einrichten. So kannst du alle DHCP Adressen über euren internen DHCP vergeben.

    Ist das RED als "Standard/Unified" eingerichtet, oder "Standard/Split"?


    Ein wenig klugscheisserei zum Schluss: [;)]
    Es heisst "das RED" (Das Remote Ethernet Device)
  • 0 in reply to UrsWeiss
    Wenn ich in den Außenstellen ein seperates Netz aufbauen möchte muss ich dies zunächst im eigenen DHCP anlegen, dann den Relay Agent einrichten, und ich muss doch dem entfernten Netzwerk noch klar machen welchen Adressbereich es besitzt. Wo und wie wird das am besten realisiert? Momentan ist das Red auf "standard/ unified " eingestellt.

    Ich möchte auch ein wenig klugscheissen [:P]  :

    Es heisst " auf dem ASG " 
    ASG = Astaro Security Gateway
  • 0 in reply to Strontium81
    Touché...

    [LIST=1]
    • IP Range auf DHCP einrichten
    • DHCP Relay auf dem ASG (DHCP Server und das Netzwerk des RED bei Interfaces)
    • Firewall Rules für Access von Aussenstelle
    [/LIST]

    So müsste es schon funktionieren. Wenn eine Maschine in der Aussenstelle einen DHCP Request macht, wird der von dem ASG an den internen DHCP weiter geleitet.
  • 0 in reply to UrsWeiss
    ok, danke erstmal.

    Werde es  gleich mal versuchen und mich melden falls es funktioniert, oder auch nicht [:)]
  • 0 in reply to Strontium81
    Hallo nochmal,

    wie weise ich dem Bereich hinter der RED den entsprechenden DHCP bereich zu? Welche Paketfilterregeln muss ich auf jeden Fall beachten und einstellen?
Reply Children
No Data
Unfiltered HTML