Site to site V11 zu v10
Moderator: Securepoint
Site to site V11 zu v10
Hallo,
ich habe bisher immer Roadwarrior VPN Verbindungen hergestellt.
Nun muss ich bei einem Kunden die Werkstatt mit dem Büro verbinden.
Im Büro hat er eine V10 Piranha
In der Werkstatt bekommt er jetzt eine RC100 V11.
Muss ich da jetzt was besonderes beachten. Ich würde das wenn möglich per Secret Key machen.
ich habe bisher immer Roadwarrior VPN Verbindungen hergestellt.
Nun muss ich bei einem Kunden die Werkstatt mit dem Büro verbinden.
Im Büro hat er eine V10 Piranha
In der Werkstatt bekommt er jetzt eine RC100 V11.
Muss ich da jetzt was besonderes beachten. Ich würde das wenn möglich per Secret Key machen.
Hallo,
ich gehe mal davon aus dass, es sich um IPSec Site to Site handelt.
Auf beiden Maschinen lassen den IPSec Assistenten durchlaufen lassen und gegebfalls nochmal die Verbindung nach editieren, falls es noch Probleme gibt.
Gruß Kenneth
ich gehe mal davon aus dass, es sich um IPSec Site to Site handelt.
Auf beiden Maschinen lassen den IPSec Assistenten durchlaufen lassen und gegebfalls nochmal die Verbindung nach editieren, falls es noch Probleme gibt.
Gruß Kenneth
Ich hab jetzt die Verbindungen nochmal komplett neu angelegt.
an der V10 wird jetzt Status 1/1 angezeigt und der Punkt ist grün.
Auf meiner V11 aber ist der Punkt grau.
Wenn ich versuche einen Server im Kundennetz anzupingen komm ich nicht hin.
Muss ich jeweils noch Netzwerobjekte anlegen?
an der V10 wird jetzt Status 1/1 angezeigt und der Punkt ist grün.
Auf meiner V11 aber ist der Punkt grau.
Wenn ich versuche einen Server im Kundennetz anzupingen komm ich nicht hin.
Muss ich jeweils noch Netzwerobjekte anlegen?
Hallo,
haben Sie ein Netzwerkobjekt mit dem IP Kreis der v10 auf der v11 erstellt und damit eine Regel:
Internal Network => IPSec_Netz_v10 = any
NAT Modus:
Hidenat Exclude und da das Objekt "External Interface"
erstellt?
haben Sie ein Netzwerkobjekt mit dem IP Kreis der v10 auf der v11 erstellt und damit eine Regel:
Internal Network => IPSec_Netz_v10 = any
NAT Modus:
Hidenat Exclude und da das Objekt "External Interface"
erstellt?
Hallo,
ja, habe ich in der Zwischenzeit gemacht und es funktioniert jetzt auch.
Was mir noch Probleme bereitet ist die DNS Auflösung ins Kundennetz.
Das teste ich aber wenn ich die Kunden Firewall ausliefere.
Noch eine wichtige Frage.
Muss ich beim Kunden in der Werkstatt ein anderes Netzwerk zb. 192.168.1.0 nehmen oder kann ich auch dasselbe 192.168.0.0 Netzwerk nehmen.
Gruß heiko
ja, habe ich in der Zwischenzeit gemacht und es funktioniert jetzt auch.
Was mir noch Probleme bereitet ist die DNS Auflösung ins Kundennetz.
Das teste ich aber wenn ich die Kunden Firewall ausliefere.
Noch eine wichtige Frage.
Muss ich beim Kunden in der Werkstatt ein anderes Netzwerk zb. 192.168.1.0 nehmen oder kann ich auch dasselbe 192.168.0.0 Netzwerk nehmen.
Gruß heiko