Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 25 subscribers
  • Views 6912 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fritzbox - VPN als Standardgateway

tracert
Hallo,

ich habe zwischen einer Fritzbox und meiner UTM ein IPSec VPN errichtet.
Das klappt auch alle wunderbar, aus dem "Internal Network" (192.168.10.0/24) kann ich das Fritzbox Netzwerk (192.168.0.0/24) komplett erreichen.

Nun habe ich vor mir eine zweite DMZ zu erreichten, deren Standard Gateway die Fritzbox werden soll. Das normale Internal Network soll also keine Verbindung zum DMZ Netz2 oder zur Fritzbox bekommen, das DMZ Network soll komplett (inkl. ipv4 und ipv6 Internet) über die Fritzbox geroutet werden.



Ich hab das der Einfachheit halber mal probiert überhaupt den Traffic des kompletten Internal Network über die Fritzbox zu routen und bin alleine an diesem Versuch kläglich gescheitert.

Wie bekomme ich es hin die Fritzbox als Gateway zu definieren?

Vielen Dank [;)]


This thread was automatically locked due to age.
Parents
  • 0
    Ich melde mich nochmal.

    So das erste Problem ist gelöst, mit der Fritzbox geht es nicht weil bei Lan to Lan Verbindungen ab gewissen Firmware-Versionen die Internetfreigabe gesperrt ist.

    Also habe ich mir eine einen WRT54G Router mit Openvpn in das Netz hinter der Fritte gestellt und jetzt eine SSL Verbindung hergstellt.

    Jetzt stehe ich doch vor dem Problem, dass ich für die DMZ nicht so einfach den WRT Router als Gateway setzen kann.

    Die UTM verbindet sich als SSL Client mit dem WRT Router.
    In beide Richtungen sind die jeweils dahinter liegenden Netze erreichbar, also da wären:
    192.168.2.0/24 (DMZ der UTM)
    192.168.0.0/24 (Netz hinter der Fritzbox

    Das interne Netz der UTM ist:
    192.168.10.0/24

    Jetzt gibt es natürlich die Möglichkeit per server.conf der UTM als SSL Client ein redirect-gateway zu pushen.
    Da es nur ein Standard Gateway gibt, steht dann natürlich mein normales internes Netz ohne Internet da. 
    Selbst wenn ich das per Firewall freischalten würde, will ich den normalen internen Internetverkehr natürlich weiterhin über die lokale Wan Verbindung abwickeln.

    Wie kann ich der UTM mitteilen, dass sie nur für die DMZ als Gateway die Fritzbox im entfernten Netz verwenden soll?
  • 0 in reply to tracert

    Wo findet man server.conf in der UTM ?

    MfG - Bob

Reply Children
No Data