Hallo, ich habe noch leichte Schwierigkeiten mit der Konfiguration eines RED für unsere Außenstelle. Wir haben in der Zentrale 2 ASG220 im HA laufen. An eth0 liegt LAN, eth1 WAN, eth3 HA und an eth5 DMZ. Die ASG läuft einwandfrei und ohne Probleme. Das RED ist wie folgt konfiguriert: Neuer Dienst RED über TCP und UDP auf Port 3400 Aktiviere Bridge über reds1, eth6 (LAN) und eth7 (WAN) Schnittelle an br0 IP aus dem LAN und 32er Netzmaske Aktiviertes DNS auf RED Netzwerk Aktiviertes DHCP auf RED Netzwerk Aktiviertes NTP auf RED Netzwerk Firewall: RED Netzwerk über DNS nach „Any“ zulassen RED Netzwerk über Terminal Applications nach „Any“ zulassen RED Netzwerk über Web Surfing nach „Any“ zulassen „Any“ über RED nach „Any“ zulassen Wenn ich jetzt einen Laptop an das RED anschließe, bekommt dieser eine IP vom DHCP-Server aus dem LAN. Ich kann mich innerhalb von LAN so bewegen wie wenn ich vor Ort wäre, aber das große Problem ist, dass es nicht möglich ist hinter dem RED zu surfen. Ich habe schon alle Möglichen Seiten bei Google gelesen, getestet, versucht per „Try and Error“ dieses Problem zu lösen aber bisher alles ohne Erfolg. Könnte mir einen vielleicht einen Tipp geben was ich noch ändern muss damit es geht? Ist es evtl. sogar möglich, dass das Surfen nicht über die Internet-Leitung aus der Zentrale sondern über die aus der Außenstelle geht? Vielen Dank im Voraus! Timo

This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hinter RED kein Surfen möglich

Hallo,

ich habe noch leichte Schwierigkeiten mit der Konfiguration eines RED für unsere Außenstelle.

Wir haben in der Zentrale 2 ASG220 im HA laufen. An eth0 liegt LAN, eth1 WAN, eth3 HA und an eth5 DMZ.
Die ASG läuft einwandfrei und ohne Probleme.

Das RED ist wie folgt konfiguriert:

Neuer Dienst RED über TCP und UDP auf Port 3400
Aktiviere Bridge über reds1, eth6 (LAN) und eth7 (WAN)
Schnittelle an br0 IP aus dem LAN und 32er Netzmaske
Aktiviertes DNS auf RED Netzwerk
Aktiviertes DHCP auf RED Netzwerk
Aktiviertes NTP auf RED Netzwerk
Firewall:
RED Netzwerk über DNS nach „Any“ zulassen
RED Netzwerk über Terminal Applications nach „Any“ zulassen
RED Netzwerk über Web Surfing nach „Any“ zulassen
„Any“ über RED nach „Any“ zulassen

Wenn ich jetzt einen Laptop an das RED anschließe, bekommt dieser eine IP vom DHCP-Server aus dem LAN. Ich kann mich innerhalb von LAN so bewegen wie wenn ich vor Ort wäre, aber das große Problem ist, dass es nicht möglich ist hinter dem RED zu surfen.

Ich habe schon alle Möglichen Seiten bei Google gelesen, getestet, versucht per „Try and Error“ dieses Problem zu lösen aber bisher alles ohne Erfolg.

Könnte mir einen vielleicht einen Tipp geben was ich noch ändern muss damit es geht? Ist es evtl. sogar möglich, dass das Surfen nicht über die Internet-Leitung aus der Zentrale sondern über die aus der Außenstelle geht?

Vielen Dank im Voraus!

Timo

This thread was automatically locked due to age.

Parents

0 Hallowach2 over 12 years ago

Hallo Timo,

ich verstehe einige Dinge in deiner Konfig nicht.

1. aus welchen Grund hast du die Bridge da rein gemacht? War die schon vor der RED drin?
2. wozu das RED Protokoll? Das brauchst du eigentlich nicht (die ASG macht die für die Funktion des RED notwendigen Regel intern).

Gruß
Manfred
Cancel
Vote Up 0 Vote Down

Cancel
0 timo.b over 12 years ago in reply to Hallowach2

Hallo Manfred,

wie oben schon erwähnt, habe ich die bisherige Konfiguration aus vielen verschiedenen Quellen entwickelt.

Nach dem ich die Bridge eingerichtet habe, hatte ich Zugriff auf das LAN. Das Protokoll hab ich ebenfalls aus einem Tutorial.

Könntest du mir sagen, wie das übliche Verfahren für mein Problem ist? Bzw. Anhaltspunkte die ich beachten muss damit es gehen kann?

Vielen Dank!

Gruß
Timo
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 timo.b over 12 years ago in reply to Hallowach2

Hallo Manfred,

wie oben schon erwähnt, habe ich die bisherige Konfiguration aus vielen verschiedenen Quellen entwickelt.

Nach dem ich die Bridge eingerichtet habe, hatte ich Zugriff auf das LAN. Das Protokoll hab ich ebenfalls aus einem Tutorial.

Könntest du mir sagen, wie das übliche Verfahren für mein Problem ist? Bzw. Anhaltspunkte die ich beachten muss damit es gehen kann?

Vielen Dank!

Gruß
Timo
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 Hallowach2 over 12 years ago in reply to timo.b

Hi Timo,

also wenn deine ASG das default Gateway für alle Hosts im Lan und der DMZ ist sollten die markierten Dinge nicht notwendig sein (wenn das nicht so ist, musst du ein bischen mehr input geben wie dein Nez aufgebaut ist):

--    Neuer Dienst RED über TCP und UDP auf Port 3400
--    Aktiviere Bridge über reds1, eth6 (LAN) und eth7 (WAN)
--    Schnittelle an br0 IP aus dem LAN und 32er Netzmaske
    Aktiviertes DNS auf RED Netzwerk
    Aktiviertes DHCP auf RED Netzwerk
    Aktiviertes NTP auf RED Netzwerk
    Firewall:
        RED Netzwerk über DNS nach „Any“ zulassen
        RED Netzwerk über Terminal Applications nach „Any“ zulassen
        RED Netzwerk über Web Surfing nach „Any“ zulassen
--        „Any“ über RED nach „Any“ zulassen

Das RED erzeugt im wesentlichen ein neues Interface auf der ASG und du musst alles so behandeln wie bei einem physikalische Interface. Wenn du z.B. den HTTP Proxy nutzt muss das Netz hinter dem RED in den allowed networks vom HTTP Proxy drin sein.

Wenn die Bridge notwendig ist, damit überhaupt irgendwas funktioniert, stimmt irgendwas grundsätzliches nicht (Routing, IP Adressen, Masquerading, Def. GW....).

Wie siehts denn aus, wenn du die oben markierten Dinge rauskonfigurierst?

Viele Grüße
Manfred
Cancel
Vote Up 0 Vote Down

Cancel