Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 25 subscribers
  • Views 6914 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fritzbox - VPN als Standardgateway

tracert
Hallo,

ich habe zwischen einer Fritzbox und meiner UTM ein IPSec VPN errichtet.
Das klappt auch alle wunderbar, aus dem "Internal Network" (192.168.10.0/24) kann ich das Fritzbox Netzwerk (192.168.0.0/24) komplett erreichen.

Nun habe ich vor mir eine zweite DMZ zu erreichten, deren Standard Gateway die Fritzbox werden soll. Das normale Internal Network soll also keine Verbindung zum DMZ Netz2 oder zur Fritzbox bekommen, das DMZ Network soll komplett (inkl. ipv4 und ipv6 Internet) über die Fritzbox geroutet werden.



Ich hab das der Einfachheit halber mal probiert überhaupt den Traffic des kompletten Internal Network über die Fritzbox zu routen und bin alleine an diesem Versuch kläglich gescheitert.

Wie bekomme ich es hin die Fritzbox als Gateway zu definieren?

Vielen Dank [;)]


This thread was automatically locked due to age.
Parents
  • 0
    Falls Du Dich doch quälen willst: Hostroute in der DMZ zur FB (int). Auf der UTM Gateway und Policyroute DMZ / FB. Ggf. noch NAT. Aber ob die FB damit überhaupt kann ... ?
  • 0 in reply to K.N. 
    DMZ -> UTM -> VPN -> FB -> Internet

    Genau so soll das!

    So? Die UTM soll allen Traffic von der DMZ in den Tunnel schicken?
    Das wird ... Nein, lass es. Warum muss das so? 


    Es geht leider nicht anders, weil die Rechner in der DMZ auf keinen Fall kontakt zu den anderen lokalen Rechnern haben darf und zusätzlich immer über die IP der Fritzbox ans Inet muss. 

    Die Fritzbox hat eine feste IP und ich brache unbedingt diese IP für die Rechner in der DMZ um gewisse Dienste nutzen zu können (IP Sperre)


    Hostroute in der DMZ zur FB (int). 

    Ist diese Route nicht automatisch gesetzt, wenn ich dem entfernten Gateway ipv4 Internet zuordne?

    Auf der UTM Gateway und Policyroute DMZ / FB.

    Das Gateway möchte ich aber nur für die DMZ2 ändern. Wie geht das?

    Ggf. noch NAT.

    Das wäre kein Problem.

    ädit: Mit der NAT das wird doch ein Problem, weil ich masquerading nur für Interfaces einstellen kann und das VPN keines ist.

    Irgendwie muss es ja gehen es gibt genug Leute die Sophos zu Anonymisierungs-VPN's verbinden lassen und den ganzen Traffic durch den Tunnel jagen. Ich will ja nix Anderes machen...

    Mir wäre erstmal schon geholfen, wenn ich es hinbekommen würde den Traffic aus dem normalen Netzwerk komplett durch den VPN zu schieben, die Anpassung an die DMZ bekomme ich hinterher sicherlich alleine hin.
Reply
  • 0 in reply to K.N. 
    DMZ -> UTM -> VPN -> FB -> Internet

    Genau so soll das!

    So? Die UTM soll allen Traffic von der DMZ in den Tunnel schicken?
    Das wird ... Nein, lass es. Warum muss das so? 


    Es geht leider nicht anders, weil die Rechner in der DMZ auf keinen Fall kontakt zu den anderen lokalen Rechnern haben darf und zusätzlich immer über die IP der Fritzbox ans Inet muss. 

    Die Fritzbox hat eine feste IP und ich brache unbedingt diese IP für die Rechner in der DMZ um gewisse Dienste nutzen zu können (IP Sperre)


    Hostroute in der DMZ zur FB (int). 

    Ist diese Route nicht automatisch gesetzt, wenn ich dem entfernten Gateway ipv4 Internet zuordne?

    Auf der UTM Gateway und Policyroute DMZ / FB.

    Das Gateway möchte ich aber nur für die DMZ2 ändern. Wie geht das?

    Ggf. noch NAT.

    Das wäre kein Problem.

    ädit: Mit der NAT das wird doch ein Problem, weil ich masquerading nur für Interfaces einstellen kann und das VPN keines ist.

    Irgendwie muss es ja gehen es gibt genug Leute die Sophos zu Anonymisierungs-VPN's verbinden lassen und den ganzen Traffic durch den Tunnel jagen. Ich will ja nix Anderes machen...

    Mir wäre erstmal schon geholfen, wenn ich es hinbekommen würde den Traffic aus dem normalen Netzwerk komplett durch den VPN zu schieben, die Anpassung an die DMZ bekomme ich hinterher sicherlich alleine hin.
Children
No Data