This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED 20 Split Tunnel

Hallo Zusammen,

ich habe eine RED 20 in meinem Remote Standort und diese verbindet sich auch mit der Sophos UTM SG 115 am Hauptstandort.

Ich kann die RED über einen Ping erreichen, leider aber nicht mehr.

Die RED hat die IP 192.168.178.10 und hängt am LAN1-Port einer Fritz!Box 7590.

Alles was hinter der RED ist ist per Ping nicht erreichbar. Aus dem Netzwerk hinter der RED kann ich den Server am Hauptstandort nicht erreichen..

Aussenstandort: 192.168..178.0/24

Hauptstandort: 192.168.1.0/24

Ich habe entsprechende FW-Regeln angelegt, die den Traffic von der RED mit der UTM erlauben.

Viele Grüße

Frank



This thread was automatically locked due to age.
Parents Reply Children
  • wie Alan Brand schrieb:

    "Das Problem sollte sich sofort lösen, wenn die RED WAN- und LAN-seitig unterschiedliche Subnetze (z.B. 192.168.179.0/24) hätten."

    ... dem stimme ich zu !!

    Das externe RED-Netz kann nicht das Interne-RED-netz sein, da hilft auch "Das WAN hat eine andere SUB als das LAN, geht aber trotzdem nicht" nicht.

    Das ist routingtechnisch Unsinn, wenn der RED-mode "Standard/Unified" ist ... wie in den Screenshots.

    Wenn die Clients Informationen von der Fritz-Box erhalten (gateway=DNS=DHCP=192.168.178.1), während sie "hinter" dem RED mit dem eigenen DHCP-Server hängen (welcher eine x.x.x.10 verteilen müsste) .... wie ist das denn verkabelt? Von der FB sollten die Clients solche Informationen nicht mehr erhalten können.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Ich werde erstmal die Netze umkonfigurieren, so dass das externes und internes RED-Netz unterschiedlich sind. Die Verkabelung werde ich auch nochmal prüfen.

    Vielen Dank für eure tolle Unterstützung!

  • Ich habe die Netze umgestellt. Die neue Aufteilung ist diese

    Hauptstandort: 192.168.1.0/24

    Aussenstandort:

    Fritz!Box 7530: 192.168.180.1

    DHCP-Bereich

    192.168.180.20 - 192.168.180.200

    Die RED hängt am LAN 1 Port der Fritz!Box und wurde als Exposed Host eingetragen

    DHCP-Bereich für die RED ist 192.168.178.20 bis 192.168.178.50

    Auf dem LAN 1 Port der Red ist ein Switch angeschlossen und daran hängen alle Clients.

    Diese sind allerdings nicht pingbar ...

    Die RED ist mit der UTM verbunden

    Kein Client ist mehr direkt mit der FB verbunden.

  • der Mode ist weiterhin standard/unified?

    Können die Clients ihr Gatway pingen? Das könnte ja die 192.168.178.1 (oder .254) sein, welche auf der UTM konfiguriert ist.

    Der Tunnel ist grün/up auf der UTM?

    Wie sieht ein ipconfig /all jetzt am client aus?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Die RED ist online 

    1 remote sites configured, 1 are currently online

    Ich habe als GW die IP Adresse des RED -Interfaces angegeben

    /resized-image/__size/1280x960/__key/communityserver-discussions-components-files/68/pastedimage1668013274729v1.png

    DHCP Konfiguration

    /resized-image/__size/1280x960/__key/communityserver-discussions-components-files/68/pastedimage1668013365458v2.png

    Der Modus ist weiterhin Standard/Unified

    Das Ergebnis von ipconfig reiche ich nach, da ich nicht vor Ort bin.

  • Nach dem ich die IP-Adresse des WAN-Ports geändert habe arbeitet die RED nun problemlos. Allerdings hart es nach der Änderung noch eine Weile gedauert, bis alles reibungslos lief.

    An dieser Stelle möchte ich mich bei allen für die Unterstützung und die zahlreichen Hinweise bedanken.