Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 4 replies
  • Subscribers 27 subscribers
  • Views 2117 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internetzugang über FritzBox5490 an SOPHOS SG210 ( VPN, site-to-site Probleme )

Sven Floren

Hallo,

ich habe ein riesen Problem und komme nicht mehr weiter, wir haben aktuell eine SDSL Leitung die direkt an der SOPHOS anliegt hierrüber laufen die VPN Verbindungen in die Firma und auch die site-to-site Verbindungen zu einigen Kunden. Wir haben nun eine Versatel Glasfaserleitung die jedoch mit einer FritzBox realisiert ist. Laut Versatel gibt es auch keine andere Möglichkeit. Es kann kein anderes Gerät anstelle der Fritzbox genutzt werden.

Die Fritzbox ist als exposed Host mit weiterleitung auf die IP der SOPHOS konfiguriert. Unseren Mail Server habe ich umgestellt bekommen, es werden somit Anfragen durch die FritzBox durchgeschleift. Bei den Themen VPN Einwahl und site-tosite funktioniert nichts.

Hat hier jemand schon Erfahrungen mit so einer Konstellation ?

Ist es überhaupt möglich die Verbindungsanfragen durchzuschleifen in die SOPHOS. Laut verschiedener Foren habe ich Aussagen wie " geht nicht " bis " alles möglich, kein Problem " gefunden.

 

Bin über jede Hilfe Dankbar.

 

GRuß Sven



This thread was automatically locked due to age.
Parents
  • 0

    Wenn die Sophos als exposed Host in der Fritzbox eingetragen ist und sämtlicher Traffic weitergeleitet wird, sollte es funktionieren.

    Das die Versatel als Netzabschlussgerät einer Firma nur eine Fritzbox zulässt klingt sehr seltsam.

    Habt ihr bei den VPN Verbindungen in der Sophos die jeweiligen Interfaces von SDSL auf den Versatel Port geändert?

  • 0 in reply to Ben

    Hallo,

    Ja die SOPHOS ist als exposed Host eingerichtet mit der IP der SOPHOS. Die FritzBox verfüg über eine feste IP Adresse hatte ich oben noch vergessen zu schreiben.
    Irgend was wird durchgeleitet, denn unser Exchange Server empfängt und sendet Mails über die Glasfaserleitung nach draußen.

    Ich habe nun gesehen das in den SSL Einstellungen die Schnittstellen-Adresse auf " ANY " steht. Muss hier jetzt zwingend die Schnitstelle der Glasfaserleitung eingetragen werden ?

    Unter " Hostname umgehen " ist eine Domain in Form von ssl.blablabla.de eingetragen, diese verweist wiederrum auf die SDSL Leitung. Der Eintrag müsste dann noch angepasst werden aber zum testen habe ich hier die feste IP der Fritzbox eingetragen. Habe ich hier einen Denkfehler ? welche IP muss eingetragen werden ? 

    Vielen Dank schon einmal für die Hilfe.

    Gruß Sven

Reply
  • 0 in reply to Ben

    Hallo,

    Ja die SOPHOS ist als exposed Host eingerichtet mit der IP der SOPHOS. Die FritzBox verfüg über eine feste IP Adresse hatte ich oben noch vergessen zu schreiben.
    Irgend was wird durchgeleitet, denn unser Exchange Server empfängt und sendet Mails über die Glasfaserleitung nach draußen.

    Ich habe nun gesehen das in den SSL Einstellungen die Schnittstellen-Adresse auf " ANY " steht. Muss hier jetzt zwingend die Schnitstelle der Glasfaserleitung eingetragen werden ?

    Unter " Hostname umgehen " ist eine Domain in Form von ssl.blablabla.de eingetragen, diese verweist wiederrum auf die SDSL Leitung. Der Eintrag müsste dann noch angepasst werden aber zum testen habe ich hier die feste IP der Fritzbox eingetragen. Habe ich hier einen Denkfehler ? welche IP muss eingetragen werden ? 

    Vielen Dank schon einmal für die Hilfe.

    Gruß Sven

Children
  • +1 in reply to Sven Floren

    alsooooo

     

    die Gegenstellen der Kunden/Aussenstellen die bisher die Verbindung auf die IPv4 eurer SDSL Leitung hatten müssen natürlich auf die neue IPv4 der Versatel geleitet werden.

    SSL VPN auf ANY ist schon ok! Hostname umgehen hilft in diesem Fall nicht.

     

    der DNS Eintrag für ssl.blablabla.de MUSS bei eurem DNS Dienstleister auf die öffentliche IPv4 des Glasfaser/Versatel Anschlusses geändert werden.

     

    DANN wird es wieder laufen!

  • 0 in reply to Ben

    Hallo,

    so wie es scheint habe ich es jetzt hin bekommen. VPN Zugänge funktionieren wieder und auch die Site-to-Site Verbindungen laufen wenn die Gegenstelle auf " respond only " eingestellt ist.

     

    Vielen Dank noch einmal für die Hilfe.

    Gruß Sven