Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 13 replies
  • Subscribers 8 subscribers
  • Views 1974 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 x XG230 in RZ / 15 x SD-RED20 - Kein Zugriff

Sascha Marco Börtzler 
Hallo,

ich habe folgendes Problem und stehe gerade auf der Leitung :-(
Wir haben zwei kleine RZ jeweils mit einer XG (HQ1 / HQ2) und 15 Niederlassungen (bisher Lancom)
Zwischen diesen ist eine IPSEC IKEV2 Tunnel implantiert.
Alles funktioniert wunderbar
Routing und Zugriff funktionieren einwandfrei.
Alle entfernten Netzwerke werden in der VPN-Konfiguration gespeichert (auch die der RED).
Die RED sind teilweise mit HQ 1 / HQ2 verbunden.
Das Problem ist, dass ich das Netzwerk in HQ2 von dem an HQ1 angeschlossenen RED nicht erreichen kann. Umgekehrt ist es identisch.
Firewall-Regeln werden auf LAN / LAN eingerichtet. Brauche ich ein Routing im RED? Alle RED sind mit Standard / Split konfiguriert, dort sind auch die zu erreichenden Netzwerke hinterlegt.

Übersehe ich etwas ?

Danke für Eure Hilfe


Added TAGs
[edited by: Erick Jan at 8:32 AM (GMT -7) on 29 May 2023]
Parents
  • 0

    Ein RED funktioniert wie ein physikalisches Interface.  Wenn die RED-Netze in der VPN-Konfiguration enthalten sind (wie andere direkt angebundene Netze) sollte das mit "Standard-IPSec" reichen. Bei Route-Based-VPN müssen Routen gebaut werden. (allerdings sollten dann für die anderen Netze auch Routen existieren/nötig sein)

    Mir ist so, als würden RED-Netze per Default in einer VPN-Zone landen. Dann greifen die LAN/LAN Regeln natürlich nicht. Wenn dem so ist, würde ich die Zone am RED-Interface anpassen.  


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hallo,

    erst einmal vielen Dank für Eure Antworten.

    Wie kann ich Deine Vermutung testen?

    Die RED sind als LAN Zone konfiguriert.

    Muss ich in der anderen XG im VPN Tunnel die RED Netzte als entferne oder lokale definieren.

  • 0 in reply to Sascha Marco Börtzler

    Die RED Netze sind dort "lokal", wo das zugehörige RED-Interface angelegt ist.

    ... Auf der anderen XG ohne angelegtes RED-Interface dementsprechend "entfernt" 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to Sascha Marco Börtzler

    Hallo Sascha,

    für die XG am anderen Standort sind die RED-Netze remote.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to PhilippRusch

    Hallo,

    ok.. so ist es auch konfiguriert !
    Kann ich die Vermutung mit dem VPN testen ? Obwohl die RED dem der LAN Zone zugeordnet sind ?

Reply Children
Unfiltered HTML