Hallo Community und Securepoint-Supprt!
Ich brauche mal Eure Hilfe, denn ich weiß nicht - ob ich alle Einstellung richtig gesetzt habe.
IST-Zustand:
Internet (0.0.0.0) - FritzboxA (192.168.13.1) - Securepoint ETH0 (192.168.13.20) - internes Netz (192.168.100.0)
Im internen Netz angeschlossen befindet sich zustzälich: FritzboxB (192.168.100.100)
FritzboxB baut via LTE eine VPN-Verbindung in das Netz 192.168.151.0 (NetworkC) auf.
Ich habe ausgehend:
Netzwerkkonfiguration - Routing:
Gateway 192.168.100.100 Ziel 192.168.151.0
Firewall - Portfilter:
Internal Network - NetworkC - Dienst ANY - NAT (hidenat, internal-interface) - Rule Routing (192.168.100.100)
NetworkC - Internal Network - Dienst ANY
Ich kann ausgehenden Verkehr im Log sehen und auch auf das Netz zugreifen. Andersherum scheint es aber nicht zu funktionieren. Wieso? Brauche ich noch eine Route?
UTM internes Netz mit FritzBox
Moderator: Securepoint
Hallo,
ist an der Firewall noch eine Schnittstelle frei? Es wäre sauberer FrtizboxB (die LTE Box mit dem VPN Tunnel) dann dort anzuschließen
Dann haben Sie kein asynchrones Routing.
Gruß
ist an der Firewall noch eine Schnittstelle frei? Es wäre sauberer FrtizboxB (die LTE Box mit dem VPN Tunnel) dann dort anzuschließen
Dann haben Sie kein asynchrones Routing.
Gruß
-
- Beiträge: 12
- Registriert: Mo 20.10.2014, 16:41
Hallo kennethj,
wie kann ich das realisieren, wenn die FritzboxB auf jeden Fall die IP 100.100 behalten muss?
wie kann ich das realisieren, wenn die FritzboxB auf jeden Fall die IP 100.100 behalten muss?
-
- Beiträge: 12
- Registriert: Mo 20.10.2014, 16:41
Hier mal noch eine Darstellung:
https://www.bilder-upload.eu/bild-c48927-1562849418.png.html
Ich habe aktuell das Routing (Netzwerkkonfiguration) entfernt. Die Portfilter sind noch gesetzt. Eingehender Verkehr ist aber nicht möglich - weiterhin.
https://www.bilder-upload.eu/bild-c48927-1562849418.png.html
Ich habe aktuell das Routing (Netzwerkkonfiguration) entfernt. Die Portfilter sind noch gesetzt. Eingehender Verkehr ist aber nicht möglich - weiterhin.
Gibt es dafür einen Grund?sokraTONIs hat geschrieben:Hallo kennethj,
wie kann ich das realisieren, wenn die FritzboxB auf jeden Fall die IP 100.100 behalten muss?
Anhand des Bildes, sehe ich aktuell keinen Grund, dass die LTE Fritzbox zwingend die 100.100 erhalten muss?
Ansonsten sollte folgendes klappen:
Route:
Ziel: 192.168.151.0/24
Gateway: 192.168.100.100
Regeln:
Quelle: Internal Network
Ziel: Das Objekt welches das 151 Netz abbildes
Dienst: Gewünschte Dienste
von ACCEPT auf STATELESS umstellen
Das ganze nocheinmal andersherum also vom 151 Netz in das interne, wieder mit STATELESS
Abschließend einmal unter IDS/IPS "NewStateWithoutSyn" deaktivieren
Danach sollte es klappen