Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 463 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hilfe bei Konfiguration von ASG (Neuling)

ChrisW28
Hallo,

aufgrund eines Defekts meines bisherigen Gateways möchte ich ASG Home ausprobieren. Allerdings scheitere ich schon böse an der einfachsten Konfiguration. Ausgangslage: Ich habe zuhause (Elternhaus) zwei Netzwerke, eines zum Surfen, und eines für meine beiden Fileserver, die nicht ins Internet dürfen. Beide sollen an das ASG angeschlossen werden, allerdings sollte das Fileserver-Netzwerk nur per Site-to-Site IPSEC VPN von meiner Studentenbude erreichbar sein, damit ich auf meine Daten zugreifen kann etc. pp. Vom normalen LAN aus soll uneingeschränkter Zugriff nach außen möglich sein.

Zu diesem Zwecke habe ich in einen PC drei Netzwerkkarten installiert.
eth0 steht auf DHCP und ist am Kabelmodem angeschlossen und damit das WAN/external-Interface. eth1 hat eine statische IP (192.168.5.254), daran angeschlossen ist der eigentliche Router des Heimnetzwerkes (192.168.6.1), an dem zwei Rechner kabelgebunden, und weitere drei Clients über WLAN verbunden sind. Dieser steht ebenfalls auf DHCP bei der WAN-Schnittstelle. eth2 hat ebenfalls eine statische IP (192.168.10.254), daran angeschlossen ist ein unmanaged switch, an dem die beiden Fileserver hängen.

Wie setze ich das ganze jetzt korrekt um ? ASG ist für mich neu und deswegen etwas verwirrend [:(]


This thread was automatically locked due to age.
  • 0
    wenn ich das richtig verstanden habe hast du hinter der asg noch mal einen router fuer das 'heimnetzwerk' - diesen solltest du weglassen, bzw. so umkonfigurieren dass er nur noch als accesspoint dient. Die ASG uebernimmt das Routing / NAT fuer dich. 

    Die konfiguration welches Netz auf was zugriff bekommt, sollte mit dem Packetfilter einfach zu erledigen sein.

    Mit dem site-to-site VPN wuerde ich noch warten bis der rest funktioniert [:)], allerdings brauchst du dafuer dann halt auch noch die entsprechende gegenstelle. Je nach deinem setup ist dafuer auch 'Remote Access' besser geeignet als site-to-site.

    Ansonsten scheinst du ja schon recht genau bescheid zu wissen was du tun willst - hast du denn konkret probleme?
  • 0 in reply to ulmi
    Hallo,

    sorry das ich mich erst jetzt melde, aber ich habe irgendwie die ganze Zeit rumgefrickelt und das ganze jetzt einwandfrei zum arbeiten bekommen [:)] Inklusive Site-to-Site IPSEC VPN. Das ganze sogar hinter dem Router mit funktionierendem NAT-T.

    Danke für die Hilfe [;)]