Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 28 subscribers
  • Views 1927 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verbindung von zwei Außenstellen über Statische Route

Markus Kraft

Hallo zusammen, wir betreuen einen Verein mit einer Außenstelle die auf einem Terminalserver im Rechenzentrum arbeiten.

Das Netzwerk im RZ läuft über 192.168.20.0, die Hauptstelle über 192.168.30.0 und die Außenstelle über 192.168.40.0

Die beiden sind über ipsec site-to-site mit dem RZ verbunden, funktioniert alles einwandfrei.

In der Hauptstelle steht ein Rechner, auf den die Außenstelle ebenfalls zugreifen soll, diese muss also auf das 30er Netz

zugreifen können. Realisieren wollte ich das über Statisches Routing in der Sophos der Außenstelle. Dort habe ich als Netzwerk

das der Hauptstelle eingetragen, Gateway über die Sophos im RZ. Es fehlt aber etwas, Firewallrules habe ich gesetzt, pingen

ist auch erlaubt, komme aber vom 40er nicht ins 30er Netz. Hat jemand eine Idee wo das Problem liegen könnte?

 

Besten Dank!

Grüße

Markus



This thread was automatically locked due to age.
  • 0

    Sind die Netze in den IPsec-Einstellungen hinterlegt? Mama ein Screenshot.

  • 0

    Hallo

    Welche Art von Zugriff wird benötigt?

  • 0

    Hallo Markus,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Generally, it's easiest to allow WebAdmin to create routes automatically by including the computer in 'Local Networks' in the Hauptstelle and in 'Remote Networks' in the Außenstelle.  Sometimes, the simplest is to create a new tunnel just for the one computer. 

    If you want to use Static Routes for the one computer, you will need create all of the routes for the tunnel.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0 in reply to Jason Klein

    Hallo Jason

    die Außenstelle soll auf einen Rechner in der Hauptstelle zugreifen können.

    Es ist ein Win10 PC mit einer Software von Grundig, um Diktate in Text umzuwandeln

    und beinhaltet auch Pool für die Diktate. Die Diktate werden von der Außenstelle

    auf den PC in der Hauptstelle übertragen. Dieser Rechner mach auch nichts anderes.

     

    Viele Grüße

    Markus

  • 0 in reply to BAlfson

    Hallo Bob,

    das hab ich alles noch nicht wirklich verstanden.

    Aber verstehe ich das richtig, das ich einfach einen zusätzlichen Tunnel zwischen der Haupt- und Außenstelle?

    Die sind aber beide über einen Tunnel mit der Sophos im Rechenzentrum verbunden, ich dacht man könnte das

    einfach über diese Verbindung routen?

     

    Viele Grüße

    Markus

  • 0 in reply to ThorstenSult

    Hallo Thorsten,

    wenn Screenshot hier reinstelle bekomme ich Ärger.  ;-)

    Außer da steht nix relevantes.

     

    Viele Grüße

    Markus

  • 0 in reply to Markus Kraft

    Hallo Markus,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    We need to look at pictures of the Edits of the IPsec Connections and of the Remote Gateways.  Please state explicitly whether the PC in the Hauptstelle is in the subnet listed in 'Local Networks' in the IPsec Connection in the Hauptstelle.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0 in reply to BAlfson

    Hallo Bob,

    noch nicht, die Verbindung der Hauptstelle wurde von meinem Vorgänger über den SUM-Manager angelegt,

    in der IPsec Verbindung kann ich nur ansehen. Im SUM hab ich keine Stelle gefunden in der man die lokalen

    Netzwerke zuorden könnte. Ich persönlich benutze den SUM gar nicht, sondern konfiguriere die site-to-site

    am liebsten direkt über die UTM. Kann man denn überhaupt die Konfiguration der Lokalen Netzwerke im SUM

    ändern?

     

    Viele Grüße

    Markus

  • 0 in reply to Markus Kraft

    Several years ago, I had a client with about 20 UTMs in their restaurant chain.  I haven't played with SUM for a long time, so I don't know what it can do today.  In any case, if you can't open the items with Edit, just show what you see in WebAdmin.  For the Local and Remote subnets, do the same and tell us which subnet the PC is.

    MfG - Bob (Bitte auf Deutsch weiterhin.)