Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Kein Zugriff von XGS1 auf LAN Device auf XGS2

Hallo zusammen,

habe 2 XGS via RED Tunnel verbunden, alles läuft soweit auch wie es soll, Client Kommunikation zwischen den XGS funktioniert grundsätzlich auch. Aber ich habe das Problem dass bei XGS 2 auf LAN Port 3 (IP 192.168.8.10) ein LTE Modem hängt (Management IP 192.168.8.1) auf welches ich von XGS1 jedoch nicht Zugreifen kann. Das selbe ist auch umgekehrt bei XGS1 (LAN Port 3 IP 192.168.7.10) , Zugriff von XGS2 auf LTE Modem bei XGS1 (Management IP 192.168.7.1) nicht möglich

Ping von XGS1 auf 192.168.8.10 bzw. Ping von XGS 2 auf 192.168.7.10 funktioniert, aber auf 192.168.8.1 bzw. 192.168.7.1 komme ich nicht.

Hat jemand eine Idee warum?

Lg Tom



This thread was automatically locked due to age.
Parents Reply Children
  •   die Option gibt es bei den Modellen gar nicht, die sind also von Haus aus immer Zugänglich über LAN.
     Paket Capture hat nicht wirklich was gebracht, ich sehe da gar keine Pakete ankommen
    [EDIT - Pakete kamen zumindest von XGS REDS1 auf die XGS2 Ziel IP 192.168.7.1 an, aber wurde trotzdem nicht durchgelassen]

    Tracert sagt zumindest dass die Anfrage es bis zur RED Lan Schnittstelle auf der XGS2 schafft, aber danach ist Schluss.

    Komischerweise komme ich auf die Management IP 192.168.7.1 (Port3) auf XGS1 jedoch auch nur mit NAT Regel (Übersetzte Quelle MASQ (ohne MASQ Auswahl oder mit einer anderen Auswahl geht es gar nicht), Ursprüngliches Ziel 192.168.7.1, Übersetztes Ziel Ursprünglich), sowohl wenn ich direkt im Haupt-LAN (Port1) oder über SSL VPN verbunden bin.

    Bin schon am Verzweifeln, diese Probleme hatte ich bei der UTM 9 nicht....

  • OK Problem gelöst. Neue NAT Regel auf XGS2 (Übersetzte Quelle MASQ, Ursprüngliches Ziel 192.168.8.1, Übersetztes Ziel Ursprünglich)
    Zugriff funktioniert nun von XGS1 und SSLV VPN auf XGS2 mit Management IP 192.168.8.1.
    So ganz verstehe ich es zwar nicht, aber was solls....

  • Wäre schon nett zu wissen, was die Firewall macht ... oder?

    Die Hinweise / Anregungen von LuCar und D.Richter geben genug Hinweise, um herauszufinden, was eigentlich los ist.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • War eher eine entnervte ironische Aussage. Klar wäre es gut für mich zu wissen warum. Vielleicht kannst Du es mir erklären warum ich eine NAT Regel hier machen musste wo ich die Quelle maskieren muss?