Hallo,
akt. Konstellation:
intern. Netzwerk1 192.168.1.0 (eth1)
intern. Netzwerk2 172.16.1.0 (eth3)
Beide Netze solle über einen DSL-Zugang ins Internet.
und sollen beid über VPN erreichbar sein....eigentlich ganz simpel...
Netzwerk1 funktioniert problemlos, da ich bei der Erstinstallation die IP-Adresse 192.168.1.1 genommen....den Rest macht der Assistent selber....
VPN-Zugriff funkioniert auch tadellos (Site-to-Site und PPP)
Aber Netzwerk2 (eth3 172.16.1.1) macht mir Probleme....habe die Regeln definiert, Netzwerkobjekte Hinterlegt, Routen festgelegt...keine Chance...weiter.......
vielleicht habe ich einfach nur einen Denkfehler...
Bitte um eure Hilfe....danke
Gruß
adm1
Bitte um Hilfe: 1xDSL-Zugang - 2x interne Netzwerke
Moderator: Securepoint
Hallo,
Netzwerk1 (eth1 - 192.168.1.1/24) kommt ins Internet und ist über VPN erreichbar....
Netzwerk2 (eth3 - 172.16.1.1/16) keine Interntzugriff und nicht über VPN erreichbar..
Meine Vorgehensweise:
- eth3 ip hinterlegt - 172.16.1.1/16
- zonen festgelegt: 172.16.1.1 dmz2, firewall-dmz2
- Netzwerkobjekte:
Internal Network2 172.16.0.0 16
Internal Interface2 172.16.1.1 32
- Portfilter:
Internal Network2 Internet any
Internal Network 2 Internal Interface2 proxy
Route (da bin ich mir nicht ganz sicher):
172.16.0.0/16 -> ppp0 -> 0.0.0.0/0
Hide-Nat:
Internal Network2 eth3 Internet Include
mehr fällt mir auch nicht mehr ein...
danke im voraus für die antworten....
Gruß
adm1
Netzwerk1 (eth1 - 192.168.1.1/24) kommt ins Internet und ist über VPN erreichbar....
Netzwerk2 (eth3 - 172.16.1.1/16) keine Interntzugriff und nicht über VPN erreichbar..
Meine Vorgehensweise:
- eth3 ip hinterlegt - 172.16.1.1/16
- zonen festgelegt: 172.16.1.1 dmz2, firewall-dmz2
- Netzwerkobjekte:
Internal Network2 172.16.0.0 16
Internal Interface2 172.16.1.1 32
- Portfilter:
Internal Network2 Internet any
Internal Network 2 Internal Interface2 proxy
Route (da bin ich mir nicht ganz sicher):
172.16.0.0/16 -> ppp0 -> 0.0.0.0/0
Hide-Nat:
Internal Network2 eth3 Internet Include
mehr fällt mir auch nicht mehr ein...
danke im voraus für die antworten....
Gruß
adm1
Also erstmal zu den Zonen, auf die Netzwerkkarte mit der IP 172.16.1.1 die zonenen dmz2 und firewall-dmz2.
Dann ein Objekt mit einem Netz 172.16.0.0 mit der Zone dmz2... Konnt jetzt nicht so ganz rauslesen ob das wirklich so ist! Das Problem wird die Hide-Nat sein die du gesetzt hast. Dort darf nicht Internal Network2 eth3 stehen sondern das Interface über was es "rausgeht". Das heißt dort sollte stehen Internal Network2 > ppp0 > Internet!
Änder das erstmal um und gib mal bescheid obs jetzt klappt, sondern schauen wir weiter....
Dann ein Objekt mit einem Netz 172.16.0.0 mit der Zone dmz2... Konnt jetzt nicht so ganz rauslesen ob das wirklich so ist! Das Problem wird die Hide-Nat sein die du gesetzt hast. Dort darf nicht Internal Network2 eth3 stehen sondern das Interface über was es "rausgeht". Das heißt dort sollte stehen Internal Network2 > ppp0 > Internet!
Änder das erstmal um und gib mal bescheid obs jetzt klappt, sondern schauen wir weiter....
Hallo Petasch,
du hast es absolut richtig erkannt....
Internal Network2 > ppp0 > Internet!
es war der NAT-Eintrag....
....und wegen VPN-Zugriff...ich erstelle eine regel
PPTPNetwork Internal Network2 any ACCEPT
..dann solte auch dieses Netzwerk für VPN-User erreichbar sein...
nochmals vielen dank für die SCHNELLE Antwort
Gruß
adm1
du hast es absolut richtig erkannt....
Internal Network2 > ppp0 > Internet!
es war der NAT-Eintrag....
....und wegen VPN-Zugriff...ich erstelle eine regel
PPTPNetwork Internal Network2 any ACCEPT
..dann solte auch dieses Netzwerk für VPN-User erreichbar sein...
nochmals vielen dank für die SCHNELLE Antwort
Gruß
adm1