Hallo zusammen,
ich bin neu hier und bis jetzt super mit dem Wiki und dem Forum klar gekommen.
Die allermeisten Sachen sind wirklich gut dokumentiert und ich habe immer schnell eine Antwort auf meine Frage bekommen.
Diesmal stehe ich jedoch etwas im dunklem....
Zu meinem Problem:
Standort A:
RW: 192.168.100.0/24
S2S-Server-SSL: 192.168.101.0/24
lokales Netz: 10.16.0.0/23
Standort B:
S2S-Client-SSL: 192.168.101.0/24
lokales Netz: 10.16.4.0/23
Ich möchte eine Verbindung vom RW über den S2S Tunnel ins lokale Netz (10.16.4.0/23) Standort B herstellen.
RW-> FW: Standort A <- S2S-SSL-VPN -> FW:Standort B -> 10.16.4.0/23
Was ich bis jetzt versucht habe:
Standort A:
Das Netz 10.16.4.0 in dem RW-Server unter Servernetzwerke eingetragen.
Das Transfernetz des RW (192.168.100.0/24) in den S2S-SSL-VPN eingetragen, einmal unter Server- und/oder Clientnetzwerk.
Ein Objekt mit dem entfernten lokalen Netz (10.16.4.0/23) und der S2S-SSL-VPN Zone angelegt.
Eine Regel erstellt welche dem RW (192.168.100.0/24) Zugriff auf das o.g. Objekt (10.16.4.0/23, S2S) erlaubt.
Standort B:
Das RW Netz (192.168.100.1) zu dem Remotehost auf dem S2S Client hinzugefügt.
Ein Objekt mit dem entfernten lokalen Netz (10.16.0.0/23) und der S2S-SSL-VPN Zone angelegt.
Eine Regel erstellt welche dem o.g. Objekt (10.16.0.0/23, S2S) Zugriff auf das interne Netz erlaubt.
irgendwie funktioniert es nicht. Habe mich an diesem Artikel versucht zu orientieren: viewtopic.php?t=8160
Vielleicht hab ich auch nur einen Knoten im Kopf vom ganzen hin und her probieren, aber ich bekomme es einfach nicht hin und würde mich über eine Hilfestellung freuen.
RW Funktioniert.
S2S Funktioniert.
Zugriff vom RW über den S2S ins lokale Netz des S2S-Client funktioniert nicht.
- Evtl. gibt es ja sogar schon ein Thema was genau meinen Fall behandelt, leider bin ich aber nicht fündig geworden.
Vielen Dank im Vorraus :-)
SSL-VPN-RW Zugriff über SSL-VPN-S2S auf anderen Standort
Moderator: Securepoint
OpenSSL nicht gestoppt und nach kurzer Wartezeit gestartet, nachdem Sie die Netze hinterlegt haben? Das waere der typische Fehler, der oft gemacht wird.
Im RW das Netz hinter dem S2S hinzuzufueben und Serverseitig im S2S das Tunnelnetz des RW anzugeben ist jedenfalls richtig.
Im RW das Netz hinter dem S2S hinzuzufueben und Serverseitig im S2S das Tunnelnetz des RW anzugeben ist jedenfalls richtig.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Hallo Mario,
danke für die schnelle Rückmeldung.
Im S2S Server das Tunnelnetz als Server- oder Clientnetzwerk angeben?
Ich habe den OpenSSL nicht gestoppt sondern nur Neugestartet, die Wartezeit wie von Ihnen angegeben habe ich nicht Berücksichtigt.
Werde ich nochmal prüfen und mich zurück melden.
danke für die schnelle Rückmeldung.
Im S2S Server das Tunnelnetz als Server- oder Clientnetzwerk angeben?
Ich habe den OpenSSL nicht gestoppt sondern nur Neugestartet, die Wartezeit wie von Ihnen angegeben habe ich nicht Berücksichtigt.
Werde ich nochmal prüfen und mich zurück melden.
Wenn der RW-Server am S2S-Server steht, muss es somit im S2S-Tunnel als Servernetz angegeben werden.
Man legt quasi Routen.
Man legt quasi Routen.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Sehr gut!
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de