RED 20 Split Tunnel

Hallo,

das ist ja der Klassiker! Frage: Welche IP hat das Netz hinter der RED? Ist dieses Netz in der Fritzbox als Route hinterlegt?

Hallo,

die RED hat als IP 192.168.178.10, diese hängt direkt an der dortigen Fritz!Box an LAN-Port 1. Die Fritz!Box hat die IP 192.168.178.1

Das Netz hinter der Fritz!Box kommt aus dem Bereich 192.168.178.0/24

Viele Grüße

Frank

Hallo Dirk,

die Clients sind über einen Switch mit dem LAN 1 Port der RED verbunden. Der Client meldet zurück, dass er keine Netzwerkverbindung hat. Wenn der Client direkt mit dem LAN 1 Port der RED verbunden wird ist das Ergebnis das Gleiche.

Der tracert Befehl als auch ipconfig zeigen, dass er versucht noch immer über die Fritz!Box raus zu gehen und die IP Einstellungen hat er per DHCP bekommen als der Client noch direkt mit der FB verbunden war.

Jetzt ist der Aufbau so, dass die Clients mit dem Switch verbunden sind, der Switch mit der RED auf LAN1 und die RED über den WAN-Port mit der FB auf LAN 1 der FB.

Da dort als DNS dann auch noch die Fritz!Box eingetragen ist, kennt er den Server auch nicht.

Viele Grüße

Frank

Das Problem sollte sich sofort lösen, wenn die RED WAN- und LAN-seitig unterschiedliche Subnetze (z.B. 192.168.179.0/24) hätten.

Das WAN hat eine andere SUB als das LAN, geht aber trotzdem nicht

Weisste echt, jetzt kümmern sich bereits drei Leute um dich hier. Wir wäre es wenn du mal alle Informationen lieferst, damit man dir helfen kann?

Wie sind die Netze definiert, um die es hier geht?

Wie ist die Konfiguration der RED in Bezug auf die "split networks"?

Hallo Zusammen,

allen vielen Dank für eure Unterstützung

Hier nochmal die Aufteilung der Netze:

Hauptstandort: UTM: 192.168.1.1

Aussenstandort: 192.168.178.0/24

Fritz!Box: 192.168.178.1

RED: 192.168.178.10

Anbei die Screenshots

Ergebnis nslookup

/resized-image/__size/1280x960/__key/communityserver-discussions-components-files/68/pastedimage1667854034930v1.png

ipconfig /all

/resized-image/__size/1280x960/__key/communityserver-discussions-components-files/68/pastedimage1667854080257v2.png

So habe ich das Interface für die RED konfiguriert

/resized-image/__size/1280x960/__key/communityserver-discussions-components-files/68/pastedimage1667854753886v1.png

/resized-image/__size/1280x960/__key/communityserver-discussions-components-files/68/pastedimage1667854865222v2.png

Wenn ich versuche die Netzwerke anzupassen, kommt der Hinweis der der IP-Adressbereich zum DHCP-Bereich nicht passt.

Würde es sinn machen die vorhandene Config zu löschen und neu anzulegen?

Auf ETH 0 ist das interne Netz mit 192.168.188.0/24 auf ETH 1 ist die FritzBox die, die IP 192.168.0.1 auf ETH 2 ist das Multimedia Netz mit der IP 192.168.190.0/24.

Mit Splitnetzwerk kann ich leider nix anfangen!

Die benötigen Ports wären auch mal interessant 

Der Remotestandort benötigt als Port:

DNS

SIP

SMB

Ok, ich werde es mal Probieren wobei ich mal in der FW any-any-any angegeben habe und es auch nicht funktioniert hat!

Ok, ich werde es mal Probieren wobei ich mal in der FW any-any-any angegeben habe und es auch nicht funktioniert hat!

wie Alan Brand schrieb:

"Das Problem sollte sich sofort lösen, wenn die RED WAN- und LAN-seitig unterschiedliche Subnetze (z.B. 192.168.179.0/24) hätten."

... dem stimme ich zu !!

Das externe RED-Netz kann nicht das Interne-RED-netz sein, da hilft auch "Das WAN hat eine andere SUB als das LAN, geht aber trotzdem nicht" nicht.

Das ist routingtechnisch Unsinn, wenn der RED-mode "Standard/Unified" ist ... wie in den Screenshots.

Wenn die Clients Informationen von der Fritz-Box erhalten (gateway=DNS=DHCP=192.168.178.1), während sie "hinter" dem RED mit dem eigenen DHCP-Server hängen (welcher eine x.x.x.10 verteilen müsste) .... wie ist das denn verkabelt? Von der FB sollten die Clients solche Informationen nicht mehr erhalten können.

Ich werde erstmal die Netze umkonfigurieren, so dass das externes und internes RED-Netz unterschiedlich sind. Die Verkabelung werde ich auch nochmal prüfen.

Vielen Dank für eure tolle Unterstützung!

Ich habe die Netze umgestellt. Die neue Aufteilung ist diese

Hauptstandort: 192.168.1.0/24

Aussenstandort:

Fritz!Box 7530: 192.168.180.1

DHCP-Bereich

192.168.180.20 - 192.168.180.200

Die RED hängt am LAN 1 Port der Fritz!Box und wurde als Exposed Host eingetragen

DHCP-Bereich für die RED ist 192.168.178.20 bis 192.168.178.50

Auf dem LAN 1 Port der Red ist ein Switch angeschlossen und daran hängen alle Clients.

Diese sind allerdings nicht pingbar ...

Die RED ist mit der UTM verbunden

Kein Client ist mehr direkt mit der FB verbunden.

der Mode ist weiterhin standard/unified?

Können die Clients ihr Gatway pingen? Das könnte ja die 192.168.178.1 (oder .254) sein, welche auf der UTM konfiguriert ist.

Der Tunnel ist grün/up auf der UTM?

Wie sieht ein ipconfig /all jetzt am client aus?

Die RED ist online 

1 remote sites configured, 1 are currently online

Ich habe als GW die IP Adresse des RED -Interfaces angegeben

/resized-image/__size/1280x960/__key/communityserver-discussions-components-files/68/pastedimage1668013274729v1.png

DHCP Konfiguration

/resized-image/__size/1280x960/__key/communityserver-discussions-components-files/68/pastedimage1668013365458v2.png

Der Modus ist weiterhin Standard/Unified

Das Ergebnis von ipconfig reiche ich nach, da ich nicht vor Ort bin.

Nach dem ich die IP-Adresse des WAN-Ports geändert habe arbeitet die RED nun problemlos. Allerdings hart es nach der Änderung noch eine Weile gedauert, bis alles reibungslos lief.

An dieser Stelle möchte ich mich bei allen für die Unterstützung und die zahlreichen Hinweise bedanken.