Hallo,
die Konstellation: Fritzbox (eth0, 192.168.178.0/24), daran hängt eine Black Dwarf (192.168.178.10) und eine Telefonanlage (192.168.178.100), dahinter das LAN-Netz (eth1).
Der Zugriff per VPN auf das eth1-Netz funktioniert problemlos, leider nicht auf das eth0-Netz (ich würde gerne per VPN die Telefonanlage erreichen). Vom LAN aus vor Ort funktioniert der Zugriff auf die Telefonanlage.
Es existieren die Netzwerkobjekte vpn (Adresse 192.168.200.0/24, Zone vpn-openvpn) sowie fritz-network (Adresse 192.168.178.0/24, Zone external) angelegt. Die Regel "Quelle VPN", "Ziel fritz-network", "Dienst any" hilft leider nicht.
Herzlichen Dank für eine Antwort!
Viele Grüße
Fabian
Per VPN auf eth0 zugreifen
Moderator: Securepoint
Hallo ftreusch,
hat deine TK Anlage die Fritzbox als Default Gateway? Wenn ja, dann schickt sie die Pakete ins Internet.
Der Zugriff vom LAN aus wird vom Zwerg ja an eth0 in das 178er Netz genattet. Darum antwortet die TK Anlage dort korrekt.
Du kannst folgendes versuchen:
Quelle VPN, Ziel fritz-network, NAT-Typ HideNAT, Nat-Objekt eth0
Dann schickt die TK-Anlage die Pakete auch an den Zwerg zurück, der die wiederum in den Tunnel zurück schicken kann.
Alternativ kann man natürlich auch (wenn möglich) auf der TK-Anlage eine Route in das VPN-Netzwerk über den Zwerg eintragen.
Grüße
Svenja
hat deine TK Anlage die Fritzbox als Default Gateway? Wenn ja, dann schickt sie die Pakete ins Internet.
Der Zugriff vom LAN aus wird vom Zwerg ja an eth0 in das 178er Netz genattet. Darum antwortet die TK Anlage dort korrekt.
Du kannst folgendes versuchen:
Quelle VPN, Ziel fritz-network, NAT-Typ HideNAT, Nat-Objekt eth0
Dann schickt die TK-Anlage die Pakete auch an den Zwerg zurück, der die wiederum in den Tunnel zurück schicken kann.
Alternativ kann man natürlich auch (wenn möglich) auf der TK-Anlage eine Route in das VPN-Netzwerk über den Zwerg eintragen.
Grüße
Svenja
Hallo Svenja,
vielen Dank für die schnelle Antowort. Ja, das als Gateway in der TA ist die FB (192.168.178.1) eingetragen. Der Versuch mit HideNAT und Nat-Objekt eth0 war leider erfolglos. In der TA gibt es leider keine Möglichkeit, eine Route einzutragen. Gibt es noch eine weitere Möglichkeit?
Viele Grüße
Fabian
vielen Dank für die schnelle Antowort. Ja, das als Gateway in der TA ist die FB (192.168.178.1) eingetragen. Der Versuch mit HideNAT und Nat-Objekt eth0 war leider erfolglos. In der TA gibt es leider keine Möglichkeit, eine Route einzutragen. Gibt es noch eine weitere Möglichkeit?
Viele Grüße
Fabian
Hallo,
das 192.168.178.0/24 Netz ist aber auch im SSL-VPN Server als zu pushendes Netz hinterlegt und der Dienst im Anschluss neu gestartet? Natting bei VoIP durch einen Tunnel kann immer zu Problemen führen. Hier wäre es vermutlich besser eine Route auf der Fritzbox davor zu schreiben.
192.168.200.0/24 auf die Gateway IP 192.168.178.10
Gruß Björn
das 192.168.178.0/24 Netz ist aber auch im SSL-VPN Server als zu pushendes Netz hinterlegt und der Dienst im Anschluss neu gestartet? Natting bei VoIP durch einen Tunnel kann immer zu Problemen führen. Hier wäre es vermutlich besser eine Route auf der Fritzbox davor zu schreiben.
192.168.200.0/24 auf die Gateway IP 192.168.178.10
Gruß Björn
Hallo Björn,
vielen Dank für Deinen Hinweis, der mich veranlasste, nochmals die VPN-Server-Einstellungen zu überprüfen. Ich hatte das 178er-Netz ursprünglich eingetragen, dann den VPN-Server aber aufgrund eines Zertifikatswechsels neu angelegt und den Eintrag dabei wohl schusseligerweise vergessen. Der Zugriff funktioniert nun wie gewünscht.
Vielen Dank nochmal und viele Grüße!
Fabian
vielen Dank für Deinen Hinweis, der mich veranlasste, nochmals die VPN-Server-Einstellungen zu überprüfen. Ich hatte das 178er-Netz ursprünglich eingetragen, dann den VPN-Server aber aufgrund eines Zertifikatswechsels neu angelegt und den Eintrag dabei wohl schusseligerweise vergessen. Der Zugriff funktioniert nun wie gewünscht.
Vielen Dank nochmal und viele Grüße!
Fabian