Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 38 subscribers
  • Views 3266 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Problem mit FritzBox und Astaro

Factory22
Hallo liebe Astaro Community,

Ich hab ein „kleines“ bzw. großes VPN-Problem, und mir gehen langsam die Ideen aus!!

Ich wähle mich über VPN in mein Netzwerk ein. 
Als Router verwende ich eine FRITZ!Box 7390. 
Und als Firewall setze ich eine Astaro Security Gateway  UTM 120 ein. Darauf ist die ASG V8 installiert. 

Soviel zu meiner Hardware.

Ich habe die Astaro Box über den WAN Port mit der FRITZ!Box verbunden. Die FRITZ!Box hat folgende IP: 192.168.6.1 und die WAN Schnittstelle der Astaro Box hat die 192.168.6.2. Die LAN Schnittstelle, der Astaro Box, hat die IP Adresse: 192.168.5.1.
Die einzigen Konfigurationen die ich an der Astaro Box  vorgenommen habe, sind ein DNS und DHCP Server konfiguriert, eine Firewallregeln (AnyAny-->Any), und eine Maskierungsregel(von der LAN (192.168.5.1) Schnittstelle auf die WAN(192.168.6.1) Schnittstelle).

Jetzt mein Problem:

Ich komme mit der Astaro Box problemlos ins Internet (HTTP, FTP usw.). Nur jetzt habe ich folgendes Problem, wenn ich mich von einem fremden Netzwerk über VPN mit meinem Heimnetzwerk (FRITZ!Box) verbinde geht das problemlos. Ich bekomme auch eine IP Adresse aus dem 5er Kreis zugewiesenen! Nur bekomme ich keinen Zugriff auf meine Netzwerkressourcen in meinem Netz (RDP, Windows Freigaben usw.)

PS.: Ich bin noch Astaro Neuling, also wenn euch noch Informationen fehlen kann ich diese gerne nachliefern.


This thread was automatically locked due to age.
Parents
  • 0
    Hallo liber Astaro Neuling :-),

    welchen VPN Client verwendest du denn und wo endet die Verbindung (FritzBox oder ASG)?

    Edit: ok, ich habs überlesen. Vermutlich musst du deiner FritzBox noch den Weg (= Route) zu deinem internen Netz erklären. Oder du verwendest die FB nur als Modem, lässt die ASG die Einwahl machen und benutzt eine der möglichen VPN Verbindungen der ASG.

    Gruß
    Manfred
  • 0 in reply to Hallowach2
    @ Hallowach,

    danke für die schnelle Antwort!


    Die Einwahl ins Internet, sollte/muss von der FRITZ!Box übernommen werden!
    Es ist außerdem zwingend notwendig, dass die VPN Verbindung zur FRITZ!Box aufgebaut wird, nicht zur ASG.

    Jetzt stellt sich mir die Frage wie ich die FRITZ!Box konfigurieren muss, dass sie den Weg in mein internes Netz findet?
    Ich dachte es reicht, wenn ich die NAT Funktion der ASG aktiviere??
  • 0 in reply to Factory22
    @ Hallowach,

    danke für die schnelle Antwort!

    Die Einwahl ins Internet, sollte/muss von der FRITZ!Box übernommen werden!
    Es ist außerdem zwingend notwendig, dass die VPN Verbindung zur FRITZ!Box aufgebaut wird, nicht zur ASG.

    Jetzt stellt sich mir die Frage wie ich die FRITZ!Box konfigurieren muss, dass sie den Weg in mein internes Netz findet?
    Ich dachte es reicht, wenn ich die NAT Funktion der ASG aktiviere??



    Du brauchst Regeln die die Pakete von der IP der Fritzbox rein lassen und NAT Regeln für den Weg zurück.
    Wichtig ist das du die Fritzbox angibst weil die Astaro ja alle Pakete von dieser IP bekomt und dahin zurück schicken soll.

    Gruss
  • 0 in reply to rprengel
    Ich werde das ausprobieren 

    THX für den Tipp
Reply Children
No Data
Unfiltered HTML