Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hinter RED kein Surfen möglich

Hallo,

ich habe noch leichte Schwierigkeiten mit der Konfiguration eines RED für unsere Außenstelle.

Wir haben in der Zentrale 2 ASG220 im HA laufen. An eth0 liegt LAN, eth1 WAN, eth3 HA und an eth5 DMZ.
Die ASG läuft einwandfrei und ohne Probleme.

Das RED ist wie folgt konfiguriert:


  • Neuer Dienst RED über TCP und UDP auf Port 3400
  • Aktiviere Bridge über reds1, eth6 (LAN) und eth7 (WAN)
  • Schnittelle an br0 IP aus dem LAN und 32er Netzmaske
  • Aktiviertes DNS auf RED Netzwerk
  • Aktiviertes DHCP auf RED Netzwerk
  • Aktiviertes NTP auf RED Netzwerk
  • Firewall:

  • RED Netzwerk über DNS nach „Any“ zulassen
  • RED Netzwerk über Terminal Applications nach „Any“ zulassen
  • RED Netzwerk über Web Surfing nach „Any“ zulassen
  • „Any“ über RED nach „Any“ zulassen



Wenn ich jetzt einen Laptop an das RED anschließe, bekommt dieser eine IP vom DHCP-Server aus dem LAN. Ich kann mich innerhalb von LAN so bewegen wie wenn ich vor Ort wäre, aber das große Problem ist, dass es nicht möglich ist hinter dem RED zu surfen. 

Ich habe schon alle Möglichen Seiten bei Google gelesen, getestet, versucht per „Try and Error“ dieses Problem zu lösen aber bisher alles ohne Erfolg.

Könnte mir einen vielleicht einen Tipp geben was ich noch ändern muss damit es geht? Ist es evtl. sogar möglich, dass das Surfen nicht über die Internet-Leitung aus der Zentrale sondern über die aus der Außenstelle geht?

Vielen Dank im Voraus!

Timo


This thread was automatically locked due to age.
  • Hallo Timo,

    ich verstehe einige Dinge in deiner Konfig nicht.

    1. aus welchen Grund hast du die Bridge da rein gemacht? War die schon vor der RED drin?
    2. wozu das RED Protokoll? Das brauchst du eigentlich nicht (die ASG macht die für die Funktion des RED notwendigen Regel intern).

    Gruß
    Manfred
  • Hallo Manfred,

    wie oben schon erwähnt, habe ich die bisherige Konfiguration aus vielen verschiedenen Quellen entwickelt. 

    Nach dem ich die Bridge eingerichtet habe, hatte ich Zugriff auf das LAN. Das Protokoll hab ich ebenfalls aus einem Tutorial.

    Könntest du mir sagen, wie das übliche Verfahren für mein Problem ist? Bzw. Anhaltspunkte die ich beachten muss damit es gehen kann?

    Vielen Dank!

    Gruß
    Timo
  • Hi Timo,

    also wenn deine ASG das default Gateway für alle Hosts im Lan und der DMZ ist sollten die markierten Dinge nicht notwendig sein (wenn das nicht so ist, musst du ein bischen mehr input geben wie dein Nez aufgebaut ist):

    --    Neuer Dienst RED über TCP und UDP auf Port 3400
    --    Aktiviere Bridge über reds1, eth6 (LAN) und eth7 (WAN)
    --    Schnittelle an br0 IP aus dem LAN und 32er Netzmaske
        Aktiviertes DNS auf RED Netzwerk
        Aktiviertes DHCP auf RED Netzwerk
        Aktiviertes NTP auf RED Netzwerk
        Firewall:
            RED Netzwerk über DNS nach „Any“ zulassen
            RED Netzwerk über Terminal Applications nach „Any“ zulassen
            RED Netzwerk über Web Surfing nach „Any“ zulassen
    --        „Any“ über RED nach „Any“ zulassen

    Das RED erzeugt im wesentlichen ein neues Interface auf der ASG und du musst alles so behandeln wie bei einem physikalische Interface. Wenn du z.B. den HTTP Proxy nutzt muss das Netz hinter dem RED in den allowed networks vom HTTP Proxy drin sein.

    Wenn die Bridge notwendig ist, damit überhaupt irgendwas funktioniert, stimmt irgendwas grundsätzliches nicht (Routing, IP Adressen, Masquerading, Def. GW....).

    Wie siehts denn aus, wenn du die oben markierten Dinge rauskonfigurierst?

    Viele Grüße
    Manfred
  • Hi Manfred,

    sorry dass ich mich so lange schon nicht mehr gemeldet habe. Aber das Internet in der Außenstelle ist derzeit gestört und lässt sich nicht gut testen.

    Ich melde mich, sobald ich zuverlässige Ergebnisse erwarten kann.

    Sorry noch mal!

    Grüße
    Timo