Hallo zusammen,
ich habe eine kleine Herausforderung, bei welcher es mir vermutlich nur an einem Kniff fehlt.
Situation:
Standort UTM01:
- fixe WAN-IP
- IPSec-Tunnel incoming von UTM02
Standort UTM02:
- dyn. WAN-IP
- IPSec-Tunnel outgoing zu UTM01
Ziel:
Über die UTM01 soll aus dem WAN heraus durch den IPSec-Tunnel auf das Netzwerk hinter der UTM02 zugegriffen werden.
Am besten noch per Portumleitung.
Also Beispiel (nein, wird so nicht eingesetzt!) an UTM01 kommt eine Anfrage auf TCP 8080 an, welche durch den Tunnel im Netz hinter UTM02 ein NAS auf TCP 443 (oder 80) erreichbar machen soll.
Aktueller Stand:
Tunnel steht.
Ich kann von UTM01 auch auf das exemplarische NAS hinter UTM02 pingen!
ABER: Ich bekomme es nicht hin, dass Anfragen aus dem WAN an UTM01 bis zu dem NAS durchkommen.
Wie würdet Ihr das lösen?
Danke im Voraus,
Jan
durch IPSec-Tunnel über WAN-IP UTM01 auf Netz UTM02 zugreifen
Moderator: Securepoint
Hallo Björn,
danke, aber da steh ich wohl im Wald ..
Ist das jeweils eine Regel für UTM01 und eine für UTM02?
Welches Objekt ist "Server (external)"? Und welches "Server (IPSec)"?
Vielleicht habe ich mich auch blöd ausgedrückt ...
Hilft das ggf. weiter: https://i.imgur.com/oXQKRKv.png
Vielen Dank und Grüße,
Jan
danke, aber da steh ich wohl im Wald ..
Ist das jeweils eine Regel für UTM01 und eine für UTM02?
Welches Objekt ist "Server (external)"? Und welches "Server (IPSec)"?
Vielleicht habe ich mich auch blöd ausgedrückt ...
Hilft das ggf. weiter: https://i.imgur.com/oXQKRKv.png
Vielen Dank und Grüße,
Jan
Hallo,
ich lege jetzt einmal den Server mit der IP 192.168.175.10 fest und schreibe dann die Regel damit.
Quelle: Internet => Ziel: 192.168.175.10 (Zone external) => Dienst: https => NAT: destnat => Netzwerkobjekt: external-interface => Dienst: https
Quelle: Internet => Ziel: 192.168.175.10 (Zone IPSec) => Dienst: https => NAT: HideNat => Netzwerkobjekt: internal-interface
Dies ist notwendig da im IPSec nur die Subnetze erlaubt sind. Das bedeutet das Ziel muss 2 mal angelegt werden. Einmal mit der Zone ipsec und einmal mit der Zone external.
Gruß Björn
ich lege jetzt einmal den Server mit der IP 192.168.175.10 fest und schreibe dann die Regel damit.
Quelle: Internet => Ziel: 192.168.175.10 (Zone external) => Dienst: https => NAT: destnat => Netzwerkobjekt: external-interface => Dienst: https
Quelle: Internet => Ziel: 192.168.175.10 (Zone IPSec) => Dienst: https => NAT: HideNat => Netzwerkobjekt: internal-interface
Dies ist notwendig da im IPSec nur die Subnetze erlaubt sind. Das bedeutet das Ziel muss 2 mal angelegt werden. Einmal mit der Zone ipsec und einmal mit der Zone external.
Gruß Björn
Hi Björn,
danke für Deine Mühe.
Ich komme leider noch nicht weiter.
Hier die Regeln: https://i.imgur.com/DlGqDED.png
172.16.3.1 ist das NAS im Netz hinter dem IPSec-Tunnel. Also hinter UTM02.
Wir befinden uns mit der UTM01, auf welcher ich die Regel eingerichtet habe, im LAN 192.168.145.0/24.
Hast Du noch einen Tipp für mich?
Danke und Grüße,
Jan
danke für Deine Mühe.
Ich komme leider noch nicht weiter.
Hier die Regeln: https://i.imgur.com/DlGqDED.png
172.16.3.1 ist das NAS im Netz hinter dem IPSec-Tunnel. Also hinter UTM02.
Wir befinden uns mit der UTM01, auf welcher ich die Regel eingerichtet habe, im LAN 192.168.145.0/24.
Hast Du noch einen Tipp für mich?
Danke und Grüße,
Jan