Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 6 replies
  • Answers 1 answer
  • Subscribers 27 subscribers
  • Views 10764 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED - Split Tunnel

Pasqual
Hallo Zusammen,

wir haben heute auf ASG V8 upgedatet. Jetzt kann ich den RED Tunnel  spliten. Nur verstehe ich nicht wie; bzw. es klappt nicht. 
Ich habe in der Zweigstelle eine Fritz!Box fürs Internet. Dahinter hängt das RED10 Device. An der Fritz!Box hängt noch ein Kopierer. Ich möchte von den Clients am RED Device auf diesen Kopierer drucken.
Dafür habe ich Split- Tunnel ausgwählt und mein Fritz!Box Netzwerk hinzugefügt. Nur kann ich nicht auf das Fritz!Box Netzwerk zugreifen. Eine entsprechende Firewall-Regel habe ich auch schon eingerichtet. Und der Tunnel scheint auch nicht mehr genutzt zu werden. 

Wo liegt mein Verständnisproblem?

Wenn ich das Splitting abschalte und Undifiend auswähle, kann ich den Tunnel ohne Probleme nutzen. Komme halt nur nicht auf den Kopierer an der Fritz!Box.

Danke.

Pasqual


This thread was automatically locked due to age.
Parents
  • 0
    Wie bei SSL VPN. Was Du ins "Split Network" packst, wird in den Tunnel gepackt, der Rest geht am Tunnel vorbei.
    Pasqual, also genau andersrum konfigurieren. Aber pass ein wenig auf, sofern Du den Fernanschluss nutzen solltest; der wird nicht geroutet.

    C.
  • 0 in reply to christianlouis

    Hallo,

    möchte mich diesen Thema auch mal anschließen.

    Habe in einer Niederlassung eine RED10 und eine FritzBox (192.168.179.0/24).

    In der Zentrale ist unter Advanced --> Split Networks, das Netz der Zentrale (Internes Netz = 192.168.178.0/24) hinterlegt.

    Möchte man in der Niederlassung nun auf die GUI der Fritz!Box geht das nicht "Zeitüberschreitung". Ein Ping geht auf die 192.168.179.1 (Fritz!Box)

    Gibt es da noch etwas was man berücksichtigen muß?

    Gruß, Herry

  • 0 in reply to Akcent

    Hallo,

     

    Also ansich würde das bei einer RED Konfiguration dann "standard/Getrennt" bedeuten.

    Bei dieser Einstellung wird lediglich der traffic für das getunnelte Netz durch den RED Tunnel gesendet. Alles Andere geht direkt durch das WAN des dahinterliegenden routers (Fritzbox im Fall von )

    Die Clients haben als Default GW dann die RED drin und diese übernimmt das Routing.

    Nun ist dabei aber zu beachten, dass das getrennte Netz, also im Beispiel 192.168.178.0/24 NICHT von der Zentrale aus zu erreichen ist. Auch nicht über ->Tools->Ping-> RED Interface, da das RED Interface nur das VIrtuelle von den UTM ist.  (Bestimmt klar, nur der Vollständigkeit halber erwähnt)

    Wenn nun also die ICMP Anfragen durch die RED geNATed werden, kann die Fritzbox auf das ICMP antworten und die RED gibt den Reply auch weiter.

    Nachteil davon: Ist die HQ nicht erreichbar, bricht der Traffic in der Niederlassung komplett zusammen, da die RED die Verbindung verliert und somit ihr "hirn" ... um das zu vermeiden mal die dritte Variante anschauen... blöd einzurichten, funktioniert aber ansich gut.

    Akcent said:

    ... Ein Ping geht auf die 192.168.179.1 (Fritz!Box)...

    würde mich wundern, wenn du die kiste unter der IP bekommst ;-)

    Cheers,
    Chris

  • 0 in reply to ChrisBKA

    ChrisBKA said:
    Akcent

    ... Ein Ping geht auf die 192.168.179.1 (Fritz!Box)...

     

     

    würde mich wundern, wenn du die kiste unter der IP bekommst ;-)

    Cheers,
    Chris

    Ist aber so, selbst getestet.

     

    ChrisBKA said:

    Also ansich würde das bei einer RED Konfiguration dann "standard/Getrennt" bedeuten.

    Bei dieser Einstellung wird lediglich der traffic für das getunnelte Netz durch den RED Tunnel gesendet. Alles Andere geht direkt durch das WAN des dahinterliegenden routers (Fritzbox im Fall von )

    Die Clients haben als Default GW dann die RED drin und diese übernimmt das Routing.

    Die / der Client hat als Std.GW die IP der Fritz!Box

Reply
  • 0 in reply to ChrisBKA

    ChrisBKA said:
    Akcent

    ... Ein Ping geht auf die 192.168.179.1 (Fritz!Box)...

     

     

    würde mich wundern, wenn du die kiste unter der IP bekommst ;-)

    Cheers,
    Chris

    Ist aber so, selbst getestet.

     

    ChrisBKA said:

    Also ansich würde das bei einer RED Konfiguration dann "standard/Getrennt" bedeuten.

    Bei dieser Einstellung wird lediglich der traffic für das getunnelte Netz durch den RED Tunnel gesendet. Alles Andere geht direkt durch das WAN des dahinterliegenden routers (Fritzbox im Fall von )

    Die Clients haben als Default GW dann die RED drin und diese übernimmt das Routing.

    Die / der Client hat als Std.GW die IP der Fritz!Box

Children
  • 0 in reply to Akcent

    Hallo,

     

    leider habe ich wohl überlesen, dass du der Fritzbox an der Niederlassung ein x.x.179.0 Netz gegeben hast. die Dinger laufen ja per default auf der 192.168.178.1 ...

     

    Nochmals:

     

     

    Ansonsten brauchst du transparent/Getrennt

    Glaube aber nicht, dass das mit deiner Fritzbox-Architektur nötig ist.

    Cheers,

    Chris