This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED 20 Split Tunnel

Hallo Zusammen,

ich habe eine RED 20 in meinem Remote Standort und diese verbindet sich auch mit der Sophos UTM SG 115 am Hauptstandort.

Ich kann die RED über einen Ping erreichen, leider aber nicht mehr.

Die RED hat die IP 192.168.178.10 und hängt am LAN1-Port einer Fritz!Box 7590.

Alles was hinter der RED ist ist per Ping nicht erreichbar. Aus dem Netzwerk hinter der RED kann ich den Server am Hauptstandort nicht erreichen..

Aussenstandort: 192.168..178.0/24

Hauptstandort: 192.168.1.0/24

Ich habe entsprechende FW-Regeln angelegt, die den Traffic von der RED mit der UTM erlauben.

Viele Grüße

Frank

This thread was automatically locked due to age.

Top Replies

Alan Brand over 1 year ago in reply to fbettenw +1 verified

Das Problem sollte sich sofort lösen, wenn die RED WAN- und LAN-seitig unterschiedliche Subnetze (z.B. 192.168.179.0/24) hätten.

Parents

0 PhilippRusch over 1 year ago

Hallo,

das ist ja der Klassiker! Frage: Welche IP hat das Netz hinter der RED? Ist dieses Netz in der Fritzbox als Route hinterlegt?

Mit freundlichem Gruß, best regards from Germany,

Philipp Rusch

New Vision GmbH, Germany
Sophos Silver-Partner

If a post solves your question please use the 'Verify Answer' button.
Cancel
Vote Up 0 Vote Down

Cancel
0 fbettenw over 1 year ago in reply to PhilippRusch

Hallo,

die RED hat als IP 192.168.178.10, diese hängt direkt an der dortigen Fritz!Box an LAN-Port 1. Die Fritz!Box hat die IP 192.168.178.1

Das Netz hinter der Fritz!Box kommt aus dem Bereich 192.168.178.0/24

Viele Grüße

Frank
Cancel
Vote Up 0 Vote Down

Cancel
0 dirkkotte over 1 year ago in reply to fbettenw

Hallo Frank,

zeig uns mal bitte einen Screenshot der RED-Konfiguration.

Kommen die Geräte hinter dem RED ins Internet?

Den Serverzugriff hast du mittels IP versucht (nicht dem Namen)?

Wie sieht ein traceroute in Richtung Server aus?

PS: der Tunnel wird als aktiv angezeigt ...!?

Grüße aus Potsdam,

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel
0 fbettenw over 1 year ago in reply to dirkkotte

Hallo Dirk,

den Server ist über Ping erreichbar. Den Traceroute reiche ich nach.

anbei die Screenhosts.

/resized-image/__size/1280x960/__key/communityserver-discussions-components-files/68/pastedimage1667738561598v1.png

/resized-image/__size/1280x960/__key/communityserver-discussions-components-files/68/pastedimage1667738605729v3.png

DHCP-Konfiguration:

/resized-image/__size/1280x960/__key/communityserver-discussions-components-files/68/pastedimage1667738585653v2.png

/resized-image/__size/1280x960/__key/communityserver-discussions-components-files/68/pastedimage1667738622013v4.png

/resized-image/__size/1280x960/__key/communityserver-discussions-components-files/68/pastedimage1667738633535v5.png
Cancel
Vote Up 0 Vote Down

Cancel
0 dirkkotte over 1 year ago in reply to fbettenw

Hallo frank,

laut deinen Screenshots läuft "standard/unified" und nicht "Split Tunnel" wie im Betreff...

Das macht einiges einfacher.

Du kannst/solltest nicht vor und hinter dem RED den gleichen Adressbereich verwenden, selbst wenn es funktionieren sollte, wird es extrem unübersichtlich.

Dann die einzelnen Schritte...

1. Der Client hinter dem RED erhält eine IP im Bereich von 192.168.178.20-50 mit .10 als Gateway und DNS (ipconfig /all)??

2. Server anpingen geht? Was passiert, wenn du den UNC-Pfad des servers per IP ansprichst? (Im Explorer \\serverip\c$ )

3. Am Client "nslookup heise.de" ... was ist die Ausgabe (evtl. ist das RED-Netz nicht bei den Erlaubten Netzen unter DNS)

4. was passiert bei "nslookup servername " sowie nslookup "servername.domain.deine" (der interne Server ist gemeint)

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 dirkkotte over 1 year ago in reply to fbettenw

Hallo frank,

laut deinen Screenshots läuft "standard/unified" und nicht "Split Tunnel" wie im Betreff...

Das macht einiges einfacher.

Du kannst/solltest nicht vor und hinter dem RED den gleichen Adressbereich verwenden, selbst wenn es funktionieren sollte, wird es extrem unübersichtlich.

Dann die einzelnen Schritte...

1. Der Client hinter dem RED erhält eine IP im Bereich von 192.168.178.20-50 mit .10 als Gateway und DNS (ipconfig /all)??

2. Server anpingen geht? Was passiert, wenn du den UNC-Pfad des servers per IP ansprichst? (Im Explorer \\serverip\c$ )

3. Am Client "nslookup heise.de" ... was ist die Ausgabe (evtl. ist das RED-Netz nicht bei den Erlaubten Netzen unter DNS)

4. was passiert bei "nslookup servername " sowie nslookup "servername.domain.deine" (der interne Server ist gemeint)

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 fbettenw over 1 year ago in reply to dirkkotte

Hallo Dirk,

die Clients sind über einen Switch mit dem LAN 1 Port der RED verbunden. Der Client meldet zurück, dass er keine Netzwerkverbindung hat. Wenn der Client direkt mit dem LAN 1 Port der RED verbunden wird ist das Ergebnis das Gleiche.

Der tracert Befehl als auch ipconfig zeigen, dass er versucht noch immer über die Fritz!Box raus zu gehen und die IP Einstellungen hat er per DHCP bekommen als der Client noch direkt mit der FB verbunden war.

Jetzt ist der Aufbau so, dass die Clients mit dem Switch verbunden sind, der Switch mit der RED auf LAN1 und die RED über den WAN-Port mit der FB auf LAN 1 der FB.

Da dort als DNS dann auch noch die Fritz!Box eingetragen ist, kennt er den Server auch nicht.

Viele Grüße

Frank
Cancel
Vote Up 0 Vote Down

Cancel