Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 23 replies
  • Subscribers 4 subscribers
  • Views 2028 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SG 105 und FritzBox

Achmed Herzog

Guten Tag Community,

ich "quäle" mich hier jetzt schon ein paar Tage herum, so richtig voran komme ich nicht. leider. ich hoffe ihr könnt mir auf die Sprünge helfen? Folgendes Scenario. Zwei Büros mit derzeitigem Internetzugang übe jeweils eine FritzBox, bisher läuft hier auch das VPN drüber. Auf der einen Seite (nennen wir es Büro1) gibt es einen feste IP, die andere Seite (Büro2) ist über DYNDNS erreichbar.

Die beiden SG 105 habe ich nach Anleitung eingerichtet. Internetzugang aus den netzen funktioniert auch, nur den VPN Tunnel krieg ich nicht hin. Ich habe zwar schon ein paar Anleitungen gefunden, leider vergeblich getestet.

Hier die Konfiguration.

Büro1: FB 192.168.178.1 (ExposedHost) zu UTM WAN 192.168.178.48 internal LAN der SG 105 192.168.80.2

Büro2. FB 192.168.20.1 (ExposedHost) zu UTM WAN 192.168.20.179 internal Lan der SG105  192.168.30.2

jetzt habe ich das Site-to-Site VPN eingerichtet (versucht)

Entferntes GW eingerichtet:

Dann die IPSec

Büro 2 gleiches Spiel. Das Ergebniss sieht leider immer so aus.

Habt Ihr evtl. Tips oder gibt es irgendwo noch einen link zu einer Anleitung. Vorab schonmal herzlichen Dank und bleibt Gesund!



This thread was automatically locked due to age.
Parents
  • 0

    Auf den ersten Blick sind hier die Definitionen für lokales und entferntes Netz gleich (192.168.80.0/24). Auf einer Seite müsste 192.168.30.0/24 stehen.

  • 0 in reply to dirkkotte

    Hallo Dirk,

    das war auch meine Vermutung, dass das nicht gegengleich konfiguriert wurde, sondern identisch. Zwei Dumme, ein Gedanke :-)

  • 0 in reply to jprusch

    gegengleich ist wirklich ein tolles Wort.  :-)

  • 0 in reply to dirkkotte

    Ja, ehemm, wenn ich spiegelverkehrt schreibe, dann schreibt er es vielleicht rückwärts :-)

    Gibt es aber wirklich, das Wort: https://www.duden.de/rechtschreibung/gegengleich

  • 0 in reply to jprusch

    Hallo Achmed,

    die Sortierung in den Threads hier ist verwirrend, wir sollten immer ganz unten weiter schreiben, sonst geht es durcheinander.

    Ich sehe, du hast heute eine Frage wiederholt, die wir eigentlich schon mehrfach beantwortet hatten.

    Ich verstehe das so, dass du von Büro2 aus im Büro1 alle Systeme anpingen kannst, aber umgekehrt nicht?

    Bitte mal auf beiden Sieten die Einstellungen unter "NetworkProtection / Firewall / ICMP" prüfen, diese sollten gleich sein.

    ICMP ist das Protokoll, das der Ping-Befehl nutzt.

  • 0 in reply to jprusch

    Hallo Philipp,

    Danke für Deine schnelle Antwort. ich schreib jetzt immer unten dran (hoffentlich nicht mehr so oft). Das Problem mit dem pingen bzw. Erreichbarkeit konnte ich gestern schon lösen. Auf dem einen Testsystem war doch noch eine Firewall aktiv welche die Probleme verursachte. Je mehr man sich mit den Teilen beschäftigt um so schlüssiger wird alles. macht Spass und Dümmer wird man nicht davon.

    Eine Frage noch, in Büro 2 hängt eine Telefonanlage zwecks VOIP an der Fritz.Box. Die Anlage würde ich natürlich auch gerne hinter die Sophos bringen. An der hängt ein IP Telefon, der Rest ist fest verkabelt.

    Reicht die FritzBox als ExposedHost auf die Telefonie durch oder muss ich in der Sophos hier noch Ports freigeben?

    Danke für die Hilfe.

  • 0 in reply to Achmed Herzog

    Hallo Achmed,

    normalerweise müsste "exposed host" reichen. Ich hatte mit einem bestimmten Release der Fritzbox jedoch Probleme damit. Da musste man die Ports einzeln freigeben, "exposed" host war da nicht richtig implementiert. Müsste auch hier im Forum stehen.

Reply
  • 0 in reply to Achmed Herzog

    Hallo Achmed,

    normalerweise müsste "exposed host" reichen. Ich hatte mit einem bestimmten Release der Fritzbox jedoch Probleme damit. Da musste man die Ports einzeln freigeben, "exposed" host war da nicht richtig implementiert. Müsste auch hier im Forum stehen.

Children