This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SG 105 und FritzBox

Guten Tag Community,

ich "quäle" mich hier jetzt schon ein paar Tage herum, so richtig voran komme ich nicht. leider. ich hoffe ihr könnt mir auf die Sprünge helfen? Folgendes Scenario. Zwei Büros mit derzeitigem Internetzugang übe jeweils eine FritzBox, bisher läuft hier auch das VPN drüber. Auf der einen Seite (nennen wir es Büro1) gibt es einen feste IP, die andere Seite (Büro2) ist über DYNDNS erreichbar.

Die beiden SG 105 habe ich nach Anleitung eingerichtet. Internetzugang aus den netzen funktioniert auch, nur den VPN Tunnel krieg ich nicht hin. Ich habe zwar schon ein paar Anleitungen gefunden, leider vergeblich getestet.

Hier die Konfiguration.

Büro1: FB 192.168.178.1 (ExposedHost) zu UTM WAN 192.168.178.48 internal LAN der SG 105 192.168.80.2

Büro2. FB 192.168.20.1 (ExposedHost) zu UTM WAN 192.168.20.179 internal Lan der SG105  192.168.30.2

jetzt habe ich das Site-to-Site VPN eingerichtet (versucht)

Entferntes GW eingerichtet:

Dann die IPSec

Büro 2 gleiches Spiel. Das Ergebniss sieht leider immer so aus.

Habt Ihr evtl. Tips oder gibt es irgendwo noch einen link zu einer Anleitung. Vorab schonmal herzlichen Dank und bleibt Gesund!



This thread was automatically locked due to age.
  • Nur ein kleiner Hinweis ...

    Mit "entfernte Netzwerke" sind die IP-Bereiche/Subnetze gemeint, welche auf der "anderen" Seite durch den Tunnel erreicht werden sollen.

    Und das jeweils aus dem Blickwinkel der Firewall, welche man gerade konfiguriert.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Danke probiere ich dann gleich mal aus.

  • War die richtige Antwort nicht eher die Anleitung von Philipp Rusch?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Hallo Dirk,

    Du hast selbstverständlich recht. Es ging mit meinen Antworten irgendwie durcheinander. Sorry, trotzdem danke!

  • Hallo Philipp,

    das hatte ich Gott sei dank schon herausgefunden. meine Antworten gingen wohl gestern alle nicht so Recht durch. Je mehr man sich mit den Teilen beschäftigt um so schlüssiger wird alles. macht Spass und Dümmer wird man nicht davon.

  • Hallo Philipp,

    ich hatte gestern noch einmal geschrieben. ich hatte es aber nicht hier unten eingefügt, sondern weiter oben. Deshalb hattest Du es wohl nicht gesehen. Nicht so schlimm, ich füge es hier noch einmal ein.

    Hallo Philipp,

    jippyeye (oder wie man das schreibt!!!!) bevor Ihr den ganzen Kram anschaut, ich habe im Log einen Eintrag gefunden den er moniert

    we require peer to have ID '217.87.226.199', but peer declares '192.168.178.48'

    jetzt habe ich die VPN ID angepasst und siehe da, er baut den Tunnel auf.

    Jetzt habe ich "nur" noch ein Problem. ich kann von Büro Büro 2 (192.168.30.0)ins Netz von Büro 1 (192.168.80.0) pingen,also auch auf Rechner die hinter der Sophos liegen.

    Aus dem Netz Büro 2 jedoch nur auf die Sophos, keinen Rechner welcher dahinter liegt.

    Hast du bzw. Ihr hier noch einen Tipp für mich?

    Vielen Dank!

  • Sorry, ich schon wieder.

    Alle Probleme geklärt. Auf dem Testsystem gab es Probleme mit der lokalen Firewall. Ich war mir sicher es geprüft zu haben, war wohl nichts. Konsens ist, es funktioniert. Mir sind mehrere Steine vom Herzen gefallen.

    Noch eine kurze Frage. In Büro zwei gibt es eine Telefonanlage welche Ihr VOIP über die FritzBox realisiert. Es gibt auch ein IP Telefon, der Rest ist fest verkabelt. Wird das VOIP durch den ExposedHost geschickt wenn ich die Telefonanlage hinter die UTM stecke oder muss in der Sophos noch ein  Regel  dort noch etwas eingerichtet werden? Ich habe gesucht aber nichts gefunden.

    Vilen Dank noch einmal, Ihr (ganz besonders Du, seit die zweitgrößten (die größte ist meine Frau, Sorry))

  • Hallo Philipp,

    ich hatte gestern noch einmal geschrieben. ich hatte es aber nicht hier unten eingefügt, sondern weiter oben. Deshalb hattest Du es wohl nicht gesehen. Nicht so schlimm, ich füge es hier noch einmal ein.

    Hallo Philipp,

    jippyeye (oder wie man das schreibt!!!!) bevor Ihr den ganzen Kram anschaut, ich habe im Log einen Eintrag gefunden den er moniert

    we require peer to have ID '217.87.226.199', but peer declares '192.168.178.48'

    jetzt habe ich die VPN ID angepasst und siehe da, er baut den Tunnel auf.

    Jetzt habe ich "nur" noch ein Problem. ich kann von Büro Büro 2 (192.168.30.0)ins Netz von Büro 1 (192.168.80.0) pingen,also auch auf Rechner die hinter der Sophos liegen.

    Aus dem Netz Büro 2 jedoch nur auf die Sophos, keinen Rechner welcher dahinter liegt.

    Hast du bzw. Ihr hier noch einen Tipp für mich?

  • Hallo Achmed,

    die Sortierung in den Threads hier ist verwirrend, wir sollten immer ganz unten weiter schreiben, sonst geht es durcheinander.

    Ich sehe, du hast heute eine Frage wiederholt, die wir eigentlich schon mehrfach beantwortet hatten.

    Ich verstehe das so, dass du von Büro2 aus im Büro1 alle Systeme anpingen kannst, aber umgekehrt nicht?

    Bitte mal auf beiden Sieten die Einstellungen unter "NetworkProtection / Firewall / ICMP" prüfen, diese sollten gleich sein.

    ICMP ist das Protokoll, das der Ping-Befehl nutzt.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Hallo Philipp,

    Danke für Deine schnelle Antwort. ich schreib jetzt immer unten dran (hoffentlich nicht mehr so oft). Das Problem mit dem pingen bzw. Erreichbarkeit konnte ich gestern schon lösen. Auf dem einen Testsystem war doch noch eine Firewall aktiv welche die Probleme verursachte. Je mehr man sich mit den Teilen beschäftigt um so schlüssiger wird alles. macht Spass und Dümmer wird man nicht davon.

    Eine Frage noch, in Büro 2 hängt eine Telefonanlage zwecks VOIP an der Fritz.Box. Die Anlage würde ich natürlich auch gerne hinter die Sophos bringen. An der hängt ein IP Telefon, der Rest ist fest verkabelt.

    Reicht die FritzBox als ExposedHost auf die Telefonie durch oder muss ich in der Sophos hier noch Ports freigeben?

    Danke für die Hilfe.