Hallo,
Situation: XG (aktuelles FWOS) hinter einer Fritzbox macht einen Site2Site Tunnel (IPsec) zu einer UTM.
Tunnel steht und ist grün.
Clients hinter der SG nehmen brav den Tunnel, um mit den Clients hinter der XG reden zu wollen.
Anders herum aber nicht. Netzwerk-Segmente sind aber definitiv richtig.
tracert auf einem beliebigen Client hinter der XG ignorieren den Tunnel komplett.
Beide IP Segemente sind einfache IPV4 Netze (24er Maske).
Hier kommt ein Update:
Warum geht das SG->XG: Es wird geNATtet. Z.B. RDP von einem Rechner hinter der SG zu einem Rechner hinter der XG geht. Das hat mich gewundert.
Ein netstat auf dem Rechner hinter der SG (dem RDP Client) zeigt: Er ist mit dem RDP Server verbunden.
Aber ein netstat auf dem RDP Server (hinter der XG) zeigt eine Verbindung mit der XG und nicht mit dem RDP Client. Hier wird also geNATtet.
Aber der NAT-Knopf in dem Site2SSite Tunnel ist nicht gesetzt.
Ideen?
This thread was automatically locked due to age.
