Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 37 subscribers
  • Views 780 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro Red+ Astaro V7

diedally
Hallo,

Ich bin neu auf diesem Gebiet in sachen Astaro.

Wir haben eine ASG V7 die an einer Standleitung dran ist mit jeweils 3 Netzwerkkarten. (Hat bis jetzt eine ext. Firma gemacht nun soll ich das machen)

Hauptstandort:
eth0 ist in Lan (192.168.100.1)
eth1 ist Standleitung 1
eth2 ist Standleitung 2 zur einer anderen ASG Verbunden über IPSEC

Ich habe mir nun heute eine Red10 zugelegt und ist wie folgt angeschlossen:

Modem -> Router Verbunden mit RJ45 Kabel in WAN zur Red. An der Red hängt eine Fritzbox was nur Wlan macht (Wenn ich mal auf V8 umstelle nutze ich den Router als Fritzbox und die Red wird im Split betrieben)+ein Wlan Endgerät.

Nebenstandort:
Router: 192.168.2.2
Red: 192.168.2.1
Fritzbox: 192.168.2.5
Wlan Gerät: 192.168.2.10
PC: 192.168.2.7

DHCP ist zwar aktiviert in der Red wird aber erstmal nicht genuzt außer für die Red selber damit sie die .1 bekommen konnte bei der Installation.

So ich habe nun alle Endgeräte in die Lan Ports der Red gesteckt. GW und DNS jeweils die.1 außer das WLAN Endgerät als GW die .5 und DNS die .1.

Wenn ich nun am PC sitze kann ich zwar die entfernte ASG pingen aber ich komm nicht in das Internet. Das WLAN Gerät muss ebenfalls weitergeleitet werden auf die Hauptastaro zu einer gewissen IP weil dafür ist die RED gedacht.

Meine frage ist nun wie und welche Regeln muss ich nun freischalten. Bzw muss ich bei der Red auch einen GW eintragen in der Schnittstelle wenn ja welchen von denen [:)].

Ich bitte um hilfe.


This thread was automatically locked due to age.
Parents
  • 0
    Hallo,

    Meine frage ist nun wie und welche Regeln muss ich nun freischalten. Bzw muss ich bei der Red auch einen GW eintragen in der Schnittstelle wenn ja welchen von denen [:)].

    Ich bitte um hilfe.


    Hallo

    Die Beschreibung der Nebenstelle ist etwas konfus. Wenn Du aber die remote ASG anpingen kannst, kanns nicht so verkehrt sein.

    Du behandelst das RED an der ASG wie eine lokale Schnittstelle, wie das internal network meinetwegen. Bedeutet:

    Auf der ASG muss das RED ein Interface konfiguriert haben (was dem erfolgreichen Ping nach der Fall ist)
    Es muessen Paketfilterregeln angelegt werden ( per default ist alles geblockt)
    Das Netz kann in die allowed networks von Proxies ( http, DNS, NTP usw.) gezogen werden
    Es muss im NAT eine Masquerading Rule fuer das Netz existieren (uebliche Fehlerquelle...)
    Allenfalls kann noch der DHCP Server fuer das RED Netz erstellt werden

    Dann sollte es funktionieren

    Sent from my iPad using Astaro.org (finally got One)
  • 0 in reply to Sascha Paris
    danke für deine Antwort.

    Das Thema hat mich gestern keine Ruhe gelassen. ich bin heute nochmal vor Ort wo das Problem ist.

    Ich habe auf der Shell deses Red advanced ausgeführt damit ich das so sehe wie bei der V8 anscheind und ich es auch splitten kann. Wenn das erstmal klappt dein Tipp dann probier ich mal die Split Variante. Kann ja danach einfach wieder das Backup einspielen [:)].

    Dankeschön nochmal für die Tipps.

    Mir ist halt nicht klar was in der Astaro links stehen muss und was rechts. Bsp. wenn ich beim Standort bin ist es ja so das ich sagen muss:

    Quelle Red Ziel Astaro oder doch immer vom Standort ausgehen wie zb:

    Leite mir Quelle Astaro Red alles weiter an Extern so ungefähr?
  • 0 in reply to diedally
    Ich habe mir gestern Abend mal noch das Handbuch dazu gezogen damit ich andere begriffe einmal verstehe.

    Nach dem ich das auf der Shell ausgeführt habe:

    touch /var/chroot-httpd/red_advanced
    /etc/init.d/httpd restart

    Hatte ich in der version 7... mehr Einstellungen unter der Red.
    Ich habe zudem die Red nochmal gelöscht aus der ASG und nochmal alles neu konfiguriert und das gleich mit dem Splittunnel.
    Alles Super geklappt, Astaro konnte mir zwar nicht dabei weiterhelfen aber man kann ja viel aus dem Bild machen was Astaro anbietet [:)].
Reply
  • 0 in reply to diedally
    Ich habe mir gestern Abend mal noch das Handbuch dazu gezogen damit ich andere begriffe einmal verstehe.

    Nach dem ich das auf der Shell ausgeführt habe:

    touch /var/chroot-httpd/red_advanced
    /etc/init.d/httpd restart

    Hatte ich in der version 7... mehr Einstellungen unter der Red.
    Ich habe zudem die Red nochmal gelöscht aus der ASG und nochmal alles neu konfiguriert und das gleich mit dem Splittunnel.
    Alles Super geklappt, Astaro konnte mir zwar nicht dabei weiterhelfen aber man kann ja viel aus dem Bild machen was Astaro anbietet [:)].
Children
No Data
Unfiltered HTML