Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 1082 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 Routing

hano
Hallo zusammen,
bekomme gerade ein Routing nicht ganz gebacken. Meine Konfig schaut in etwa so aus:

DSL Router (10.1.0.x) -> 10.1.0.254 [UTM9] 10.100.0.254 -> 10.100.0.1 WLAN Router 192.168.0.x

An dem DSL Router hab ich noch das 10.1.0.x Netz mit einigen Geräten aktiv. Mit einem WLAN Gerät komme ich Problemlos ins Internet, jedoch nicht auf ein Gerät im 10.1.0.x Netz. Ein Ping bis zur Schnittstelle 10.1.0.254 klappt. Hab schon versucht eine statische route anzulegen, klappt aber nicht. 
Wie muss die Config aussehen, dass ich mit allen, oder nur mit ein paar ausgewählten Geräten auf das 10.1.0.x Netz zugreifen kann?


This thread was automatically locked due to age.
  • 0
    Wenn die UTM für intern default gw ist, dann existieren alle erforderlichen Routen auf der UTM.
    Wahrscheinlichen wissen die Geräte vor der UTM nicht, wie sie die UTM erreichen sollen?
  • 0 in reply to K.N.
    Das DSL Modem hat die 10.1.0.1 und ist auch das default GW für das Netz, bei der UTM9 ist das ext Interface (10.1.0.254) und das int Interface (10.100.0.254) mit dem default GW 10.1.0.1, und der WLAN Router mit dem WAN Beinchen im 10.100.0.1 und als WLAN Netz mit einem 192.168.0.x Netz und als GW 192.168.0.1. 
    Ein tracert gibt folgendes aus:
    C:\Windows\system32>tracert 10.1.0.1

    Routenverfolgung zu fritz.box [10.1.0.1]
    über maximal 30 Hops:

      1     2 ms     1 ms     1 ms  router.asus.com [192.168.1.1]
      2     2 ms     2 ms     2 ms  10.100.0.254
      3     *        *        *     Zeitüberschreitung der Anforderung.
      4     *        *        *     Zeitüberschreitung der Anforderung.


    Soweit klappt der Zugriff mit dem Internet, komisch ist auch, dass ich das Webinterface der DSL Modems 10.1.0.1 aus dem 192'er Netz erreichen kann, aber ansonsten bekomme ich keinen anderen Rechner. 
    Das sollte doch so passen, oder stehe ich da gerade auf dem Schlauch?
  • 0
    Der DSL Router "kennt" das WLAN Netz nicht bzw. wuerde es hinter seinem def. GW "vermuten". 

    Es gibt 2 Moeglichkeiten. 
    1.) stat. Route auf dem DSL Router fuer das 192.168er Netz mit der UTM als Nexthop oder
    2.) Ein SourceNAT auf der UTM
  • 0 in reply to ClausP
    Danke, hat geklappt. Hab für die einzelnen Hosts im 10.1.'er Netz eigene Firewall Regeln erstellt. [:)]
Unfiltered HTML