Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 25 subscribers
  • Views 6914 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fritzbox - VPN als Standardgateway

tracert
Hallo,

ich habe zwischen einer Fritzbox und meiner UTM ein IPSec VPN errichtet.
Das klappt auch alle wunderbar, aus dem "Internal Network" (192.168.10.0/24) kann ich das Fritzbox Netzwerk (192.168.0.0/24) komplett erreichen.

Nun habe ich vor mir eine zweite DMZ zu erreichten, deren Standard Gateway die Fritzbox werden soll. Das normale Internal Network soll also keine Verbindung zum DMZ Netz2 oder zur Fritzbox bekommen, das DMZ Network soll komplett (inkl. ipv4 und ipv6 Internet) über die Fritzbox geroutet werden.



Ich hab das der Einfachheit halber mal probiert überhaupt den Traffic des kompletten Internal Network über die Fritzbox zu routen und bin alleine an diesem Versuch kläglich gescheitert.

Wie bekomme ich es hin die Fritzbox als Gateway zu definieren?

Vielen Dank [;)]


This thread was automatically locked due to age.
Parents
  • 0
    So ich habe eine Übergangslösung gefunden.

    Wenn ich durch den Openvpn Server eine Standardroute setzen lasse (redirect-gateway def1) kriegt die UTM das VPN als Standardroute.

    Jetzt kann ich hergehen und per policybased Routing für das normale intenal Net eine Außnahme erstellen. (Internal -> any -> any -> WAN Schnittstelle)


    Es wäre sehr wünschenswert, wenn Astaro endlich alle Schnittstellen im Webinterface verfügbar machen könnte (dazu gehören auch virtuelle Schnittstellen wie tun und tap Devices)

    Das würde was das VPN Routing angeht einfach so Vieles unglaublich einfacher machen...

    Ich werde mir jedenfalls mittelfristig noch eine kleine 110er kaufen und ins entfernte Netz stellen um nicht für jeden Mist eine Außnahme eintragen zu müssen.
Reply
  • 0
    So ich habe eine Übergangslösung gefunden.

    Wenn ich durch den Openvpn Server eine Standardroute setzen lasse (redirect-gateway def1) kriegt die UTM das VPN als Standardroute.

    Jetzt kann ich hergehen und per policybased Routing für das normale intenal Net eine Außnahme erstellen. (Internal -> any -> any -> WAN Schnittstelle)


    Es wäre sehr wünschenswert, wenn Astaro endlich alle Schnittstellen im Webinterface verfügbar machen könnte (dazu gehören auch virtuelle Schnittstellen wie tun und tap Devices)

    Das würde was das VPN Routing angeht einfach so Vieles unglaublich einfacher machen...

    Ich werde mir jedenfalls mittelfristig noch eine kleine 110er kaufen und ins entfernte Netz stellen um nicht für jeden Mist eine Außnahme eintragen zu müssen.
Children
No Data