Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 38 subscribers
  • Views 20248 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Keine Verbindung hinter RED

Strontium81
Hallo,

es besteht folgendes Problem,

ich schließe eine Astaro 10 RED an eine Außenstelle an, die mit einem Speedport w700v router und einer festen ip versehen ist. Wenn ich alle Einstellungen so beibehalte wie es Astaro vorschlägt und den "einfachen Anweisungen" folge, baut die RED zu meinem ASG 220 sogar einen Tunnel auf. Nun passiert aber folgendes: Der Tunnel bricht in regelmäßigen abständen zusammen obwohl die DSL Verbindung defeinitv steht. Desweiteren ist es auch so, das ich die Rechner die ich hinter der RED anschließe nicht in das Netzt des ASG bekomme. Ich benutze das ASG bisher nicht als DHCP, sondern habe in unserer Domäne einen eigenen DHCP Server. Ich möchte aber eben gerne PC´s in Außenstellen gern in unsere Domäne aufnehmen. Astaro bot eben diesen Service mit AStaro RED " Spielend einfach" an. Ich hoffe mir kann jemand helfen. Für Rückfragen bin ich jederzeit gern zu haben vielen Dank.


This thread was automatically locked due to age.
Parents
  • 0
    Öhmmm, gute Frage... Habe den DHCP Relay selbst noch nie verwendet.

    Spontan würde ich jetzt mal tippen der erkennt das selbst anhand der internen IP des RED (die ist ja fix vergeben und im selben Subnet wie die DHCP Clients sein müssen)

    Was ich bei meinen Kunden als PF meistens brauche ist:

    • DNS (auf den internen DC)
    • HTTPS (für Excahnge, RPC over HTTPS)
    • Windows Networking (Vordefinierte Gruppe in dem ASG)
    • Active Directory (Hab mir dafür eine Gruppe erstellt die tipp topp funktioniert, s. Anhang)
      "RPC Dyn." ist ein eingeschränkter Range (bei mir 40100-41099), welcher auf dem AD angepasst werden muss. Sonst musst du alles von 1024-65535 öffnen. In 2008+ ist das aber relativ simpel, bei 2003 etwas Registry gefummel...)


    Wenn "die andere Seite" jedoch sehr vertrauenswürdig ist, kann man natürlich auch einfach alle Ports öffnen. Ich bin jedoch der Security Fanatiker und mache alles zu was es nicht unbedingt braucht, auch wenn das einiges mehr an Arbeit ist.
  • 0 in reply to UrsWeiss
    hmmm, das könnte für die zukunft hilfreich sein [:)] Danke.

    Nochmal was anderes, wie hast du die Schnittstelle DES REDs eigentlich genau konfiguriertt. Also welche Attribute?
Reply Children
No Data
Unfiltered HTML