This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SG 105 und FritzBox

Guten Tag Community,

ich "quäle" mich hier jetzt schon ein paar Tage herum, so richtig voran komme ich nicht. leider. ich hoffe ihr könnt mir auf die Sprünge helfen? Folgendes Scenario. Zwei Büros mit derzeitigem Internetzugang übe jeweils eine FritzBox, bisher läuft hier auch das VPN drüber. Auf der einen Seite (nennen wir es Büro1) gibt es einen feste IP, die andere Seite (Büro2) ist über DYNDNS erreichbar.

Die beiden SG 105 habe ich nach Anleitung eingerichtet. Internetzugang aus den netzen funktioniert auch, nur den VPN Tunnel krieg ich nicht hin. Ich habe zwar schon ein paar Anleitungen gefunden, leider vergeblich getestet.

Hier die Konfiguration.

Büro1: FB 192.168.178.1 (ExposedHost) zu UTM WAN 192.168.178.48 internal LAN der SG 105 192.168.80.2

Büro2. FB 192.168.20.1 (ExposedHost) zu UTM WAN 192.168.20.179 internal Lan der SG105  192.168.30.2

jetzt habe ich das Site-to-Site VPN eingerichtet (versucht)

Entferntes GW eingerichtet:

Dann die IPSec

Büro 2 gleiches Spiel. Das Ergebniss sieht leider immer so aus.

Habt Ihr evtl. Tips oder gibt es irgendwo noch einen link zu einer Anleitung. Vorab schonmal herzlichen Dank und bleibt Gesund!



This thread was automatically locked due to age.
Parents
  • Auf den ersten Blick sind hier die Definitionen für lokales und entferntes Netz gleich (192.168.80.0/24). Auf einer Seite müsste 192.168.30.0/24 stehen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Hallo Dirk,

    das war auch meine Vermutung, dass das nicht gegengleich konfiguriert wurde, sondern identisch. Zwei Dumme, ein Gedanke :-)

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Reply
  • Hallo Dirk,

    das war auch meine Vermutung, dass das nicht gegengleich konfiguriert wurde, sondern identisch. Zwei Dumme, ein Gedanke :-)

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Children
  • gegengleich ist wirklich ein tolles Wort.  :-)


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Ja, ehemm, wenn ich spiegelverkehrt schreibe, dann schreibt er es vielleicht rückwärts :-)

    Gibt es aber wirklich, das Wort: https://www.duden.de/rechtschreibung/gegengleich

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Hallo Achmed,

    die Sortierung in den Threads hier ist verwirrend, wir sollten immer ganz unten weiter schreiben, sonst geht es durcheinander.

    Ich sehe, du hast heute eine Frage wiederholt, die wir eigentlich schon mehrfach beantwortet hatten.

    Ich verstehe das so, dass du von Büro2 aus im Büro1 alle Systeme anpingen kannst, aber umgekehrt nicht?

    Bitte mal auf beiden Sieten die Einstellungen unter "NetworkProtection / Firewall / ICMP" prüfen, diese sollten gleich sein.

    ICMP ist das Protokoll, das der Ping-Befehl nutzt.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Hallo Philipp,

    Danke für Deine schnelle Antwort. ich schreib jetzt immer unten dran (hoffentlich nicht mehr so oft). Das Problem mit dem pingen bzw. Erreichbarkeit konnte ich gestern schon lösen. Auf dem einen Testsystem war doch noch eine Firewall aktiv welche die Probleme verursachte. Je mehr man sich mit den Teilen beschäftigt um so schlüssiger wird alles. macht Spass und Dümmer wird man nicht davon.

    Eine Frage noch, in Büro 2 hängt eine Telefonanlage zwecks VOIP an der Fritz.Box. Die Anlage würde ich natürlich auch gerne hinter die Sophos bringen. An der hängt ein IP Telefon, der Rest ist fest verkabelt.

    Reicht die FritzBox als ExposedHost auf die Telefonie durch oder muss ich in der Sophos hier noch Ports freigeben?

    Danke für die Hilfe.

  • Hallo Achmed,

    normalerweise müsste "exposed host" reichen. Ich hatte mit einem bestimmten Release der Fritzbox jedoch Probleme damit. Da musste man die Ports einzeln freigeben, "exposed" host war da nicht richtig implementiert. Müsste auch hier im Forum stehen.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Hallo Philipp,

    Recht herzlichen Dank für die Antwort. ich werde noch einmal im Forum suchen und dann wohl nächste Woche in den "Echtbetrieb" übergehen. Ich bin sehr dankbar für die Hilfe von Dir! Leider kann ich Dir per PN kein Weihnachtsgeschenk zukommen lassen.

    Ersteinmal eine schöne Zeit für Dich, auf das nur Fragen gestellt werden die Du gut beantworten kannst.

    Grüße aus Thüringen

    Achmed

  • Vielen Dank, Gruß aus Hessen

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.