Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

durch IPSec-Tunnel über WAN-IP UTM01 auf Netz UTM02 zugreifen

https://support.securepoint.de/viewtopic.php?t=8174

Seite 1 von 1

durch IPSec-Tunnel über WAN-IP UTM01 auf Netz UTM02 zugreifen

Verfasst: Di 19.05.2020, 08:44
von csg
Hallo zusammen,

ich habe eine kleine Herausforderung, bei welcher es mir vermutlich nur an einem Kniff fehlt.
Situation:

Standort UTM01:
- fixe WAN-IP
- IPSec-Tunnel incoming von UTM02

Standort UTM02:
- dyn. WAN-IP
- IPSec-Tunnel outgoing zu UTM01

Ziel:
Über die UTM01 soll aus dem WAN heraus durch den IPSec-Tunnel auf das Netzwerk hinter der UTM02 zugegriffen werden.
Am besten noch per Portumleitung.
Also Beispiel (nein, wird so nicht eingesetzt!) an UTM01 kommt eine Anfrage auf TCP 8080 an, welche durch den Tunnel im Netz hinter UTM02 ein NAS auf TCP 443 (oder 80) erreichbar machen soll.

Aktueller Stand:
Tunnel steht.
Ich kann von UTM01 auch auf das exemplarische NAS hinter UTM02 pingen!
ABER: Ich bekomme es nicht hin, dass Anfragen aus dem WAN an UTM01 bis zu dem NAS durchkommen.

Wie würdet Ihr das lösen?

Danke im Voraus,

Jan

Re: durch IPSec-Tunnel über WAN-IP UTM01 auf Netz UTM02 zugreifen

Verfasst: Mo 25.05.2020, 07:34
von Bjoern
Hallo,

Internet -> Server (external) -> Dienst
NAT: DESTNAT – external-interface Dienst

Internet -> Server (ipsec) -> Dienst
NAT: HideNAt – internal-interface


Gruß Björn

Re: durch IPSec-Tunnel über WAN-IP UTM01 auf Netz UTM02 zugreifen

Verfasst: Fr 29.05.2020, 09:26
von csg
Hallo Björn, 

danke, aber da steh ich wohl im Wald ..

Ist das jeweils eine Regel für UTM01 und eine für UTM02?
Welches Objekt ist "Server (external)"? Und welches "Server (IPSec)"?

Vielleicht habe ich mich auch blöd ausgedrückt ...

Hilft das ggf. weiter: https://i.imgur.com/oXQKRKv.png

Vielen Dank und Grüße,

Jan

Re: durch IPSec-Tunnel über WAN-IP UTM01 auf Netz UTM02 zugreifen

Verfasst: Mi 03.06.2020, 09:48
von Bjoern
Hallo,

ich lege jetzt einmal den Server mit der IP 192.168.175.10 fest und schreibe dann die Regel damit.

Quelle: Internet => Ziel: 192.168.175.10 (Zone external) => Dienst: https => NAT: destnat => Netzwerkobjekt: external-interface => Dienst: https
Quelle: Internet => Ziel: 192.168.175.10 (Zone IPSec) => Dienst: https => NAT: HideNat => Netzwerkobjekt: internal-interface

Dies ist notwendig da im IPSec nur die Subnetze erlaubt sind. Das bedeutet das Ziel muss 2 mal angelegt werden. Einmal mit der Zone ipsec und einmal mit der Zone external.


Gruß Björn

Re: durch IPSec-Tunnel über WAN-IP UTM01 auf Netz UTM02 zugreifen

Verfasst: Fr 05.06.2020, 15:07
von csg
Hi Björn,

danke für Deine Mühe.
Ich komme leider noch nicht weiter.
Hier die Regeln: https://i.imgur.com/DlGqDED.png
172.16.3.1 ist das NAS im Netz hinter dem IPSec-Tunnel. Also hinter UTM02.
Wir befinden uns mit der UTM01, auf welcher ich die Regel eingerichtet habe, im LAN 192.168.145.0/24.
Hast Du noch einen Tipp für mich?
Danke und Grüße,
Jan
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de