Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 3114 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Konfiguration Lancom WLC hinter Astaro

MEM12
Hallo zusammen!

Wir haben seit neuestem  (somit sind wir noch newbies) eine ASG V8, die auch schon etwas konfiguriert ist und über die auch schon einige Clients ins Internet gehen.

Nun haben wir uns auch noch einen WLan Controller von Lancom gekauft mit dem wir 3 verschiedene WLan Netze an 15 AP verteilen.

Die Strecke vom WLC zu den AP funktioniert fehlerfrei, nur habe ich Probleme mit der Strecke vom WLC zur Astaro nach draußen. 

Kleine Skizze:

Internet -> ASG -> WLC -> AP 
ASG 10.0.4.1 /16 -> 10.0.3.1/16 WLC -> WLan1 192.168.128.1/24; Wlan2 192.168.200.50/24; WLan3 10.0.0.1//16

Eine Maskierung der WLans ist nicht aktiv.

Wie richte ich nun am besten ein, das die durch einen Tunnel rerouteten Wlans(Wlan1 und WLan2) , wir direkt durch die Astaro nach draußen routen können? 

Ich sag schon mal ein herzliches Danke!
Bei Unklarheiten bitte nachfragen!

Viele Grüße


This thread was automatically locked due to age.
Parents
  • 0
    Hallo Mem,
    eine kurze Frage zu Deinen Subnetzmasken im 10.0.x.x Bereich.
    Die ASG hat im internen Netz die 10.0.4.1, an dem Interface, das in Richtung WLC zeigt?
    Wer soll denn nach draussen? Die Clients der einzelnen WLANs oder der WLC selbst?
    Grüße, Karsten
  • 0 in reply to KKnecht
    Hallo!

    Ja genau, die Astaro hat diese IP 10.0.4.1 intern. Diese IP fungiert auch schon als Gateway für andere Clients die am Lan angeschlossen sind. Ich kann auch vom WLC (10.0.3.1) die Astaro anpingen. 

    Die Clients der beiden WLan1 und Wlan2 sollen direkt ins Internet kommen. Die Clients bekommen vom internen DHCP des WLCs ihre IPs und Gateways. 

    Ich muss doch eine Firewallregel machen per NAT dass diese ins Internet können und evtl noch ne statische Route, da ja die Astaro nichts von den beiden WLan Ip Kreisen weiss- bzw an wen die geroutet werden müssen(backroute). 

    Nur wie stell ich des am besten in der Astaro an. Netzwerkdefinition und Regeln? 
    Steh da bisschen auf dem Schlauch.

    Mit Danke und Gruß!
  • 0 in reply to MEM12
    Hallo, 

    falls jemand noch nach einer Lösung zu dem Thema sucht, hier ist die offizielle (gekürzt) vom Astaro Support (haben Premium Support dazugekauft)

    "Auf der Astaro brauchen Sie zum einen statische Routen, damit die ASG den Rückweg kennt.
    Zusätzlich brauchen Sie Masquerading, um die IPs hinter der offziellen IP der Astaro zu "maskieren".
    Zuletzt benötigen Sie noch Paketfilter-Regeln die den Traffic von den Wlan Netzen ins Internet erlauben.
    Sollen die Wlan Clients die ASG auch als DNS Resolver nutzen, dann müssen unter "Network Services > DNS" die Netze noch als allowed eingetragen werden.

    Bezüglich der Definitionen legen Sie einfach drei Netzwerkdefinitionen für die drei Netzen an und verwenden diese sowohl im Masquerading/Packetfilter/DNS und Static Routing.
    Bei den statischen Routen legen Sie noch ein Host Objekt für den Wlan Controller an.
    "

    Grüße!
Reply
  • 0 in reply to MEM12
    Hallo, 

    falls jemand noch nach einer Lösung zu dem Thema sucht, hier ist die offizielle (gekürzt) vom Astaro Support (haben Premium Support dazugekauft)

    "Auf der Astaro brauchen Sie zum einen statische Routen, damit die ASG den Rückweg kennt.
    Zusätzlich brauchen Sie Masquerading, um die IPs hinter der offziellen IP der Astaro zu "maskieren".
    Zuletzt benötigen Sie noch Paketfilter-Regeln die den Traffic von den Wlan Netzen ins Internet erlauben.
    Sollen die Wlan Clients die ASG auch als DNS Resolver nutzen, dann müssen unter "Network Services > DNS" die Netze noch als allowed eingetragen werden.

    Bezüglich der Definitionen legen Sie einfach drei Netzwerkdefinitionen für die drei Netzen an und verwenden diese sowohl im Masquerading/Packetfilter/DNS und Static Routing.
    Bei den statischen Routen legen Sie noch ein Host Objekt für den Wlan Controller an.
    "

    Grüße!
Children
No Data
Unfiltered HTML