Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 4 subscribers
  • Views 773 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-to-Site Zugriff auf Modem über zusätzliche Adresse

Anakim

Hallo

ich habe folgendes vor

Standort A ist mit Standort B über eine Site-to-Site VPN verbunden. Beides UTM. Funktioniert von beiden Seiten so wie es soll. Zugriff von beiden Seiten auf die Netze.

Auf beiden Seiten ist jeweils ein Vigor Modem angeschlossen. Um Zugriff zu erhalten habe ich jeweils eine zusätzliche Adresse in einem anderen Subnet am WAN vergeben. Der Zugriff von Standort A auf Modem A und von Standort B auf Modem B funktioniert.

Jetzt das Problem was ich nicht hinbekomme:

Ich möchte von Standort A und B jeweils auf das Modem zugreifen können. Also von A auf Modem B und von B auf Modem A.

Was ich probiert habe

In der Site to Site (IPSec) Definition ist z.B. am Standort A, außer dem internen Netzwerk auch das Netzwerk von Standort B hinterlegt. Also bei mir 192.168.10.0 und 192.168.3.0. Das funktioniert leider nicht.

Meine versuche mit NAT Regeln leider auch nicht wie SNAT die Quelle ins Ziel zu ändern etc.

Ist wahrscheinlich nur eine Kleinigkeit ich hoffe jemand kann mir einen Tipp geben und mein Brett vom Kopf nehmen

Danke



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Anakim,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    Without seeing diagrams, log lines and pictures of the Edits of the configurations, I can only guess.  Try Full NAT.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0

    Hallo Anakim,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    Without seeing diagrams, log lines and pictures of the Edits of the configurations, I can only guess.  Try Full NAT.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson

    Hy Bob

    no problem Wink 

    i also tried Full NAT but not very long. I try It again will let you know if it worked

    thx 

  • 0 in reply to Anakim

    Hy Bob

    leider hat es nicht funktioniert. Ich versuche noch mal die beiden Netze zu beschreiben

    Netz A

    192.168.10.0/24

    GW: 192.168.10.2 / zusätzliche Adresse 192.168.1.2

    Modem: 192.168.1.1

    SNAT 192.168.1.1 -> 192.168.1.2 /WAN) (funktioniert) 

    Netz B

    192.168.2.0/24

    GW: 192.168.2.3 / zusätzliche Adresse 192.168.3.2

    Modem: 192.168.3.1

    SNAT: 192.168.3.1 -> 192.168.3.2 (WAN) (funktioniert)

    Site-toSite IPSec VPN von Netz A<->B (funktioniert)

    Nun mein Plan:

    Zugriff von Netz A auf Modem Netz B und von Netz B auf Netz A

    Full NAT habe ich aktuell das probiert und zu mindestens kann ich vom Netz A das Modem in Netz B pingen

    Ich gehe davon aus, dass Netz A über die VPN Verbindung weiß, dass und wie er zu Netz B kommt. Ich kann aber nicht feststellen mit welcher Adresse er dort ankommt. Spielt der Gedanke eine Rolle?

    Oder geht das überhaupt nicht, da ich schon ein SNAT benutze?

    Vielen Danke

  • 0 in reply to Anakim

    I'm a visual-tactile learner, so I would have to make diagrams of what you've described to understand what's where and what you want to do.  Without a diagram with devices, subnets and IPs and screencaps like the one above, I can't "see" what you're describing.  Any relevant log lines would help, too.

    NAT rules are ordered, so if traffic qualifies for a rule, no further rules are considered.

    Cheers - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    ok I'll get my artbook and pencil out and start painting

Unfiltered HTML