Securepoint UTM Hyper-V IP Adressen

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
R3DFD
Beiträge: 1
Registriert: Mo 14.06.2021, 12:58

Securepoint UTM Hyper-V IP Adressen

Beitrag von R3DFD »

Hallo,

ich bin dabei einen SSL-VPN site to site zwischen zwei Securepoint UTMs einzurichten.

Tunnel bekomme ich mit Hilfe des Wikis hin, jedoch nicht mit meinem lokalen Netzwerk. Also nur mit einem anderen Netz auf Internal LAN1 

Ziel soll sein, dass die UTM beim Kunde parallel zum eigentlichen Netzwerk betrieben werden soll.

IP Netzwerk 192.168.0.0/24
DSL Router (Lancom) 192.168.0.1



In meinem Test hat die Firewall auf 
LAN1 192.168.0.110/24 External
LAN2 192.168.175.1/24 Internal

Problem, ich müsste jetzt auch meinen Clients im Netzwerk die 192.168.175.0/24 geben

Ich habe jetzt wohl einen Denkfehler. Ich hätte gerne, dass das Internal Netzwerk gleich dem vorhandenen ist.
Somit müsste auf LAN2 die 192.168.0.110 und auf External eine andere, welche nun eben mit meinem Router 192.168.0.1 kommunizieren kann

Ich würde mich um Tips und Vorschläge sehr freuen, hänge jetzt schon mehrere Tage dran

Grüße an die Community

Benutzeravatar
Mario
Securepoint
Beiträge: 449
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Die Aufgabe der Firewall ist, unterschiedliche Netze voneinander zu trennen. Zudem koennen an der Firewall nicht identische Netze an mehreren Interfaces liegen. Denn das laesst sich so nicht vernuenftig routen.

In dem Fall muessen Sie also das Netz zwischen Lancom-Router und Firewall aendern, wenn Sie intern das 192.168.0.0/24 verwenden wollen.

Wenn die Firewall nur als VPN-Gateway dienen soll koennen Sie auch nur an einer Schnittstelle entsprechend das Netz konfigurieren. Sie koennen die Zonen von eth0 auf eth1 ziehen, die Default Route anpassen und dann wuerde die Firewall ueber eth1 in das Internet gehen und auch den internen Clients den Tunnel zur Verfuegung stellen. Ich rate jedoch wegen des asymmetrischen Routings davon ab. Sie muessen sonst bei jedem Client eine Ziel-Route ueber die IP der Firewall vorgeben, damit Ihr Vorhaben sauber funktioniert.
Rise from your grave!

Antworten