This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 x XG230 in RZ / 15 x SD-RED20 - Kein Zugriff

Hallo,

ich habe folgendes Problem und stehe gerade auf der Leitung :-( Wir haben zwei kleine RZ jeweils mit einer XG (HQ1 / HQ2) und 15 Niederlassungen (bisher Lancom)
Zwischen diesen ist eine IPSEC IKEV2 Tunnel implantiert.
Alles funktioniert wunderbar
Routing und Zugriff funktionieren einwandfrei. Alle entfernten Netzwerke werden in der VPN-Konfiguration gespeichert (auch die der RED). Die RED sind teilweise mit HQ 1 / HQ2 verbunden. Das Problem ist, dass ich das Netzwerk in HQ2 von dem an HQ1 angeschlossenen RED nicht erreichen kann. Umgekehrt ist es identisch.
Firewall-Regeln werden auf LAN / LAN eingerichtet. Brauche ich ein Routing im RED? Alle RED sind mit Standard / Split konfiguriert, dort sind auch die zu erreichenden Netzwerke hinterlegt.

Übersehe ich etwas ?

Danke für Eure Hilfe


Added TAGs
[edited by: Erick Jan at 8:32 AM (GMT -7) on 29 May 2023]
Parents Reply
  • Der Inhalt der FW Regel muss der gewünschten Traffic entsprechen. LAN/ANY -> LAN/ANY lässt nahezu alles zu. 

    Die Zone am RED Interface auf LAN umzustellen könnte bereits geholfen haben.. (RED sollte als Zone in der Rule aber auch wählbar sein)

    Das Ergebnis (ob Traffic geblockt oder zugelassen wird) sollte im LogViewer zu sehen sein.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children