This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED 20 Split Tunnel

Hallo Zusammen,

ich habe eine RED 20 in meinem Remote Standort und diese verbindet sich auch mit der Sophos UTM SG 115 am Hauptstandort.

Ich kann die RED über einen Ping erreichen, leider aber nicht mehr.

Die RED hat die IP 192.168.178.10 und hängt am LAN1-Port einer Fritz!Box 7590.

Alles was hinter der RED ist ist per Ping nicht erreichbar. Aus dem Netzwerk hinter der RED kann ich den Server am Hauptstandort nicht erreichen..

Aussenstandort: 192.168..178.0/24

Hauptstandort: 192.168.1.0/24

Ich habe entsprechende FW-Regeln angelegt, die den Traffic von der RED mit der UTM erlauben.

Viele Grüße

Frank

This thread was automatically locked due to age.

Top Replies

Alan Brand over 2 years ago in reply to fbettenw +1 verified

Das Problem sollte sich sofort lösen, wenn die RED WAN- und LAN-seitig unterschiedliche Subnetze (z.B. 192.168.179.0/24) hätten.

Parents

0 PhilippRusch over 2 years ago

Hallo,

das ist ja der Klassiker! Frage: Welche IP hat das Netz hinter der RED? Ist dieses Netz in der Fritzbox als Route hinterlegt?

Mit freundlichem Gruß, best regards from Germany,

Philipp Rusch

New Vision GmbH, Germany
Sophos Silver-Partner

If a post solves your question please use the 'Verify Answer' button.
Cancel
Vote Up 0 Vote Down

Cancel
0 fbettenw over 2 years ago in reply to PhilippRusch

Hallo,

die RED hat als IP 192.168.178.10, diese hängt direkt an der dortigen Fritz!Box an LAN-Port 1. Die Fritz!Box hat die IP 192.168.178.1

Das Netz hinter der Fritz!Box kommt aus dem Bereich 192.168.178.0/24

Viele Grüße

Frank
Cancel
Vote Up 0 Vote Down

Cancel
+1 Alan Brand over 2 years ago in reply to fbettenw

Das Problem sollte sich sofort lösen, wenn die RED WAN- und LAN-seitig unterschiedliche Subnetze (z.B. 192.168.179.0/24) hätten.
Cancel
Vote Up +1 Vote Down

Cancel
0 Thorsten Contreras over 2 years ago in reply to Alan Brand

Das WAN hat eine andere SUB als das LAN, geht aber trotzdem nicht
Cancel
Vote Up 0 Vote Down

Cancel
0 PhilippRusch over 2 years ago in reply to Thorsten Contreras

Weisste echt, jetzt kümmern sich bereits drei Leute um dich hier. Wir wäre es wenn du mal alle Informationen lieferst, damit man dir helfen kann?

Wie sind die Netze definiert, um die es hier geht?

Wie ist die Konfiguration der RED in Bezug auf die "split networks"?

Mit freundlichem Gruß, best regards from Germany,

Philipp Rusch

New Vision GmbH, Germany
Sophos Silver-Partner

If a post solves your question please use the 'Verify Answer' button.
Cancel
Vote Up 0 Vote Down

Cancel
0 fbettenw over 2 years ago in reply to PhilippRusch

Hallo Zusammen,

allen vielen Dank für eure Unterstützung

Hier nochmal die Aufteilung der Netze:

Hauptstandort: UTM: 192.168.1.1

Aussenstandort: 192.168.178.0/24

Fritz!Box: 192.168.178.1

RED: 192.168.178.10
Cancel
Vote Up 0 Vote Down

Cancel
0 fbettenw over 2 years ago in reply to fbettenw

Anbei die Screenshots

Ergebnis nslookup

/resized-image/__size/1280x960/__key/communityserver-discussions-components-files/68/pastedimage1667854034930v1.png

ipconfig /all

/resized-image/__size/1280x960/__key/communityserver-discussions-components-files/68/pastedimage1667854080257v2.png
Cancel
Vote Up 0 Vote Down

Cancel
0 fbettenw over 2 years ago in reply to Alan Brand

So habe ich das Interface für die RED konfiguriert

/resized-image/__size/1280x960/__key/communityserver-discussions-components-files/68/pastedimage1667854753886v1.png

/resized-image/__size/1280x960/__key/communityserver-discussions-components-files/68/pastedimage1667854865222v2.png

Wenn ich versuche die Netzwerke anzupassen, kommt der Hinweis der der IP-Adressbereich zum DHCP-Bereich nicht passt.

Würde es sinn machen die vorhandene Config zu löschen und neu anzulegen?
Cancel
Vote Up 0 Vote Down

Cancel
0 Thorsten Contreras over 2 years ago in reply to PhilippRusch

Auf ETH 0 ist das interne Netz mit 192.168.188.0/24 auf ETH 1 ist die FritzBox die, die IP 192.168.0.1 auf ETH 2 ist das Multimedia Netz mit der IP 192.168.190.0/24.

Mit Splitnetzwerk kann ich leider nix anfangen!

Die benötigen Ports wären auch mal interessant
Cancel
Vote Up 0 Vote Down

Cancel
0 fbettenw over 2 years ago in reply to Thorsten Contreras

Der Remotestandort benötigt als Port:

DNS

SIP

SMB
Cancel
Vote Up 0 Vote Down

Cancel
0 Thorsten Contreras over 2 years ago in reply to fbettenw

Ok, ich werde es mal Probieren wobei ich mal in der FW any-any-any angegeben habe und es auch nicht funktioniert hat!
Cancel
Vote Up 0 Vote Down

Cancel
0 dirkkotte over 2 years ago in reply to Thorsten Contreras

wie Alan Brand schrieb:

"Das Problem sollte sich sofort lösen, wenn die RED WAN- und LAN-seitig unterschiedliche Subnetze (z.B. 192.168.179.0/24) hätten."

... dem stimme ich zu !!

Das externe RED-Netz kann nicht das Interne-RED-netz sein, da hilft auch "Das WAN hat eine andere SUB als das LAN, geht aber trotzdem nicht" nicht.

Das ist routingtechnisch Unsinn, wenn der RED-mode "Standard/Unified" ist ... wie in den Screenshots.

Wenn die Clients Informationen von der Fritz-Box erhalten (gateway=DNS=DHCP=192.168.178.1), während sie "hinter" dem RED mit dem eigenen DHCP-Server hängen (welcher eine x.x.x.10 verteilen müsste) .... wie ist das denn verkabelt? Von der FB sollten die Clients solche Informationen nicht mehr erhalten können.

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 dirkkotte over 2 years ago in reply to Thorsten Contreras

wie Alan Brand schrieb:

"Das Problem sollte sich sofort lösen, wenn die RED WAN- und LAN-seitig unterschiedliche Subnetze (z.B. 192.168.179.0/24) hätten."

... dem stimme ich zu !!

Das externe RED-Netz kann nicht das Interne-RED-netz sein, da hilft auch "Das WAN hat eine andere SUB als das LAN, geht aber trotzdem nicht" nicht.

Das ist routingtechnisch Unsinn, wenn der RED-mode "Standard/Unified" ist ... wie in den Screenshots.

Wenn die Clients Informationen von der Fritz-Box erhalten (gateway=DNS=DHCP=192.168.178.1), während sie "hinter" dem RED mit dem eigenen DHCP-Server hängen (welcher eine x.x.x.10 verteilen müsste) .... wie ist das denn verkabelt? Von der FB sollten die Clients solche Informationen nicht mehr erhalten können.

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 fbettenw over 2 years ago in reply to dirkkotte

Ich werde erstmal die Netze umkonfigurieren, so dass das externes und internes RED-Netz unterschiedlich sind. Die Verkabelung werde ich auch nochmal prüfen.

Vielen Dank für eure tolle Unterstützung!
Cancel
Vote Up 0 Vote Down

Cancel
0 fbettenw over 2 years ago in reply to fbettenw

Ich habe die Netze umgestellt. Die neue Aufteilung ist diese

Hauptstandort: 192.168.1.0/24

Aussenstandort:

Fritz!Box 7530: 192.168.180.1

DHCP-Bereich

192.168.180.20 - 192.168.180.200

Die RED hängt am LAN 1 Port der Fritz!Box und wurde als Exposed Host eingetragen

DHCP-Bereich für die RED ist 192.168.178.20 bis 192.168.178.50

Auf dem LAN 1 Port der Red ist ein Switch angeschlossen und daran hängen alle Clients.

Diese sind allerdings nicht pingbar ...

Die RED ist mit der UTM verbunden

Kein Client ist mehr direkt mit der FB verbunden.
Cancel
Vote Up 0 Vote Down

Cancel
0 dirkkotte over 2 years ago in reply to fbettenw

der Mode ist weiterhin standard/unified?

Können die Clients ihr Gatway pingen? Das könnte ja die 192.168.178.1 (oder .254) sein, welche auf der UTM konfiguriert ist.

Der Tunnel ist grün/up auf der UTM?

Wie sieht ein ipconfig /all jetzt am client aus?

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel
0 fbettenw over 2 years ago in reply to dirkkotte

Die RED ist online

1 remote sites configured, 1 are currently online

Ich habe als GW die IP Adresse des RED -Interfaces angegeben

/resized-image/__size/1280x960/__key/communityserver-discussions-components-files/68/pastedimage1668013274729v1.png

DHCP Konfiguration

/resized-image/__size/1280x960/__key/communityserver-discussions-components-files/68/pastedimage1668013365458v2.png

Der Modus ist weiterhin Standard/Unified

Das Ergebnis von ipconfig reiche ich nach, da ich nicht vor Ort bin.
Cancel
Vote Up 0 Vote Down

Cancel
0 fbettenw over 2 years ago in reply to fbettenw

Nach dem ich die IP-Adresse des WAN-Ports geändert habe arbeitet die RED nun problemlos. Allerdings hart es nach der Änderung noch eine Weile gedauert, bis alles reibungslos lief.

An dieser Stelle möchte ich mich bei allen für die Unterstützung und die zahlreichen Hinweise bedanken.
Cancel
Vote Up 0 Vote Down

Cancel