Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 3112 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Konfiguration Lancom WLC hinter Astaro

MEM12
Hallo zusammen!

Wir haben seit neuestem  (somit sind wir noch newbies) eine ASG V8, die auch schon etwas konfiguriert ist und über die auch schon einige Clients ins Internet gehen.

Nun haben wir uns auch noch einen WLan Controller von Lancom gekauft mit dem wir 3 verschiedene WLan Netze an 15 AP verteilen.

Die Strecke vom WLC zu den AP funktioniert fehlerfrei, nur habe ich Probleme mit der Strecke vom WLC zur Astaro nach draußen. 

Kleine Skizze:

Internet -> ASG -> WLC -> AP 
ASG 10.0.4.1 /16 -> 10.0.3.1/16 WLC -> WLan1 192.168.128.1/24; Wlan2 192.168.200.50/24; WLan3 10.0.0.1//16

Eine Maskierung der WLans ist nicht aktiv.

Wie richte ich nun am besten ein, das die durch einen Tunnel rerouteten Wlans(Wlan1 und WLan2) , wir direkt durch die Astaro nach draußen routen können? 

Ich sag schon mal ein herzliches Danke!
Bei Unklarheiten bitte nachfragen!

Viele Grüße


This thread was automatically locked due to age.
  • 0
    Hallo Mem,
    eine kurze Frage zu Deinen Subnetzmasken im 10.0.x.x Bereich.
    Die ASG hat im internen Netz die 10.0.4.1, an dem Interface, das in Richtung WLC zeigt?
    Wer soll denn nach draussen? Die Clients der einzelnen WLANs oder der WLC selbst?
    Grüße, Karsten
  • 0 in reply to KKnecht
    Hallo!

    Ja genau, die Astaro hat diese IP 10.0.4.1 intern. Diese IP fungiert auch schon als Gateway für andere Clients die am Lan angeschlossen sind. Ich kann auch vom WLC (10.0.3.1) die Astaro anpingen. 

    Die Clients der beiden WLan1 und Wlan2 sollen direkt ins Internet kommen. Die Clients bekommen vom internen DHCP des WLCs ihre IPs und Gateways. 

    Ich muss doch eine Firewallregel machen per NAT dass diese ins Internet können und evtl noch ne statische Route, da ja die Astaro nichts von den beiden WLan Ip Kreisen weiss- bzw an wen die geroutet werden müssen(backroute). 

    Nur wie stell ich des am besten in der Astaro an. Netzwerkdefinition und Regeln? 
    Steh da bisschen auf dem Schlauch.

    Mit Danke und Gruß!
  • 0 in reply to MEM12
    Hallo, 

    falls jemand noch nach einer Lösung zu dem Thema sucht, hier ist die offizielle (gekürzt) vom Astaro Support (haben Premium Support dazugekauft)

    "Auf der Astaro brauchen Sie zum einen statische Routen, damit die ASG den Rückweg kennt.
    Zusätzlich brauchen Sie Masquerading, um die IPs hinter der offziellen IP der Astaro zu "maskieren".
    Zuletzt benötigen Sie noch Paketfilter-Regeln die den Traffic von den Wlan Netzen ins Internet erlauben.
    Sollen die Wlan Clients die ASG auch als DNS Resolver nutzen, dann müssen unter "Network Services > DNS" die Netze noch als allowed eingetragen werden.

    Bezüglich der Definitionen legen Sie einfach drei Netzwerkdefinitionen für die drei Netzen an und verwenden diese sowohl im Masquerading/Packetfilter/DNS und Static Routing.
    Bei den statischen Routen legen Sie noch ein Host Objekt für den Wlan Controller an.
    "

    Grüße!
  • 0
    Hi zusammen,

    leider habe ich das gleiche Problem wie der Postowner, benutze ein WLC um mehrere WLAN-Netze zu verteilen.

    Die WLAN-Benutzer bekommen vom WLC auch eine private IP-Adresse zugewiesen nur sie können nicht über die Astaro ins Internet.
    Also fast die gleiche Konfig wie MEM12 sie hat.

    Leider keine ich mich mit der Astaro nicht wirklich aus, folgende Einstellungen habe ich gemacht.

    1. Neue Netzwerkdefination - Netzwerke
    hier wurden unser Hauptnetz + 3 private WLAN Netze konfiguriert.

    2. Neue Netzwerkdefination - Hosts
    hier wurde ein neuer Eintrag (IP-Adresse) für den WLC eingetragen.

    3. Neue Netzwerkdefination - Schnittstellen-Netzwerke
    hier wurden für die drei WLAN-Netzwerke  jeweils drei Schnittstellen-Netzwerke erzeugt.


    Hier zu den Einstellungen:
    Unter Network Security - NAT
    - WLAN-Netze zu extern

    Unter Network Security - Firewall
    - es wurden zwei Regeln erstellt: WLAN-Netze - Any - Any & Any - Any - WLAN-Netze

    Unter Web Security - Webfilter
    - hier wurden die WLAN-Netze hinzugefügt

    Mit der statischen Route habe ich ein Problem, welcher Routentyp sollte hier verwendet werden?

    Hat jemand Erfahrung was "MEM12" in seinen letzten Post wegen der Konfiguration der Astaro meint?

    Viele Grüße & Danke
Unfiltered HTML