Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
ray
Themen-Autor
Beiträge: 3
Registriert: Mo 03.06.2013, 21:14

site 2 site vpn mit fritzbox und sp10

Mo 03.06.2013, 21:40

Hallo,

ich habe es wie im wiki beschrieben eingerichtet.

die vpn verbindung steht und vom netz der fritzbox aus komme ich auf alles.
nur anders rum nicht. also vom netz der securepoint (172.17.1.x) komme ich auf nichts was im netz der fritzbox ist (192.168.0.x).

die firewall regeln habe ich automatisch erstellen lassen.

wäre super wenn jemand noch einen tipp hätte!

vielen dank!
ray
 
Christian Beyer
Securepoint
Beiträge: 152
Registriert: Mo 17.11.2008, 21:38
Kontaktdaten:

Re: site 2 site vpn mit fritzbox und sp10

Mo 03.06.2013, 22:38

Hallo,

bitte prüfen Sie die Hidenat-Ausnahmen(Firewall -> Hide-NAT).

172.171.0/24 -> external Interface -> 192.168.0.0/24 -- Exclude
(Es sollte bereits eine Hidenat-Ausnahme für das Internal-Network in alle privaten Netze geben)

Und Achtung, diese Einstellungen werden eine gewisse Zeit gecached.
Also wenn Sie einen Dauer-Ping zum testen gestartet haben, wird sich zunächst nichts ändern.
Am besten einen Moment warten und dann noch mal probieren.
 
ray
Themen-Autor
Beiträge: 3
Registriert: Mo 03.06.2013, 21:14

Re: site 2 site vpn mit fritzbox und sp10

Di 04.06.2013, 00:11

Christian, Vielen Dank für die schnelle Antwort!

Hide-Nat hatte ich schon versucht.
Aber das sah bei mir anders aus:
ich muss die fritzboxen mit dyndns einbinden.
ich habe also das hide-nat mit den netzwerk objekten angelegt die ich zur verfügung hatte:
lokales netz objekt(172.17.1.0/24) -> fritzboxnetz objekt (0.0.0.0/0 wegen dyndns laut anleitung)
das hatte zur folge das ich zwar das fritzbox netz erreichen konnte aber sonst nichts mehr.

verstehe ich das richtig das ich ein neues netzwerk objekt erstellen soll mit 192.168.0.0/24 und dafür das hide-nat erstelle?

sorry für die doofen fragen, ich stehe da grad voll auf der Leitung.

vielen dank!

ray
 
Christian Beyer
Securepoint
Beiträge: 152
Registriert: Mo 17.11.2008, 21:38
Kontaktdaten:

Re: site 2 site vpn mit fritzbox und sp10

Di 04.06.2013, 08:01

Guten Morgen,

genau das FritzBoxNetz-Objekt muss mit 192.168.0.0/24 erstellt werden und damit wird dann die Hidenat-Ausnahme erstellt.

Wenn das Objekt die IP 0.0.0.0/0 hat, wird jede Ziel-IP vom HideNat ausgenommen und die Pakete nicht mit der öffentlich IP maskiert.
 
ray
Themen-Autor
Beiträge: 3
Registriert: Mo 03.06.2013, 21:14

Re: site 2 site vpn mit fritzbox und sp10

Di 04.06.2013, 11:48

perfekt! tausend dank! jetzt läuft alles! :)

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast