Hallo,
ich habe es wie im wiki beschrieben eingerichtet.
die vpn verbindung steht und vom netz der fritzbox aus komme ich auf alles.
nur anders rum nicht. also vom netz der securepoint (172.17.1.x) komme ich auf nichts was im netz der fritzbox ist (192.168.0.x).
die firewall regeln habe ich automatisch erstellen lassen.
wäre super wenn jemand noch einen tipp hätte!
vielen dank!
ray
site 2 site vpn mit fritzbox und sp10
Moderator: Securepoint
-
Christian Beyer
- Securepoint
- Beiträge: 170
- Registriert: Mo 17.11.2008, 21:38
- Kontaktdaten:
Hallo,
bitte prüfen Sie die Hidenat-Ausnahmen(Firewall -> Hide-NAT).
172.171.0/24 -> external Interface -> 192.168.0.0/24 -- Exclude
(Es sollte bereits eine Hidenat-Ausnahme für das Internal-Network in alle privaten Netze geben)
Und Achtung, diese Einstellungen werden eine gewisse Zeit gecached.
Also wenn Sie einen Dauer-Ping zum testen gestartet haben, wird sich zunächst nichts ändern.
Am besten einen Moment warten und dann noch mal probieren.
bitte prüfen Sie die Hidenat-Ausnahmen(Firewall -> Hide-NAT).
172.171.0/24 -> external Interface -> 192.168.0.0/24 -- Exclude
(Es sollte bereits eine Hidenat-Ausnahme für das Internal-Network in alle privaten Netze geben)
Und Achtung, diese Einstellungen werden eine gewisse Zeit gecached.
Also wenn Sie einen Dauer-Ping zum testen gestartet haben, wird sich zunächst nichts ändern.
Am besten einen Moment warten und dann noch mal probieren.
Christian, Vielen Dank für die schnelle Antwort!
Hide-Nat hatte ich schon versucht.
Aber das sah bei mir anders aus:
ich muss die fritzboxen mit dyndns einbinden.
ich habe also das hide-nat mit den netzwerk objekten angelegt die ich zur verfügung hatte:
lokales netz objekt(172.17.1.0/24) -> fritzboxnetz objekt (0.0.0.0/0 wegen dyndns laut anleitung)
das hatte zur folge das ich zwar das fritzbox netz erreichen konnte aber sonst nichts mehr.
verstehe ich das richtig das ich ein neues netzwerk objekt erstellen soll mit 192.168.0.0/24 und dafür das hide-nat erstelle?
sorry für die doofen fragen, ich stehe da grad voll auf der Leitung.
vielen dank!
ray
Hide-Nat hatte ich schon versucht.
Aber das sah bei mir anders aus:
ich muss die fritzboxen mit dyndns einbinden.
ich habe also das hide-nat mit den netzwerk objekten angelegt die ich zur verfügung hatte:
lokales netz objekt(172.17.1.0/24) -> fritzboxnetz objekt (0.0.0.0/0 wegen dyndns laut anleitung)
das hatte zur folge das ich zwar das fritzbox netz erreichen konnte aber sonst nichts mehr.
verstehe ich das richtig das ich ein neues netzwerk objekt erstellen soll mit 192.168.0.0/24 und dafür das hide-nat erstelle?
sorry für die doofen fragen, ich stehe da grad voll auf der Leitung.
vielen dank!
ray
-
Christian Beyer
- Securepoint
- Beiträge: 170
- Registriert: Mo 17.11.2008, 21:38
- Kontaktdaten:
Guten Morgen,
genau das FritzBoxNetz-Objekt muss mit 192.168.0.0/24 erstellt werden und damit wird dann die Hidenat-Ausnahme erstellt.
Wenn das Objekt die IP 0.0.0.0/0 hat, wird jede Ziel-IP vom HideNat ausgenommen und die Pakete nicht mit der öffentlich IP maskiert.
genau das FritzBoxNetz-Objekt muss mit 192.168.0.0/24 erstellt werden und damit wird dann die Hidenat-Ausnahme erstellt.
Wenn das Objekt die IP 0.0.0.0/0 hat, wird jede Ziel-IP vom HideNat ausgenommen und die Pakete nicht mit der öffentlich IP maskiert.
