Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 1403 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN-Benutzer (WAN) erreicht LAN an eth7 nicht

ASG220
Hallo zusammen.

Zuerst mal der Netzaufbau:
ASG220 (7.507)
eth0 = LAN intern (eigene IP 172.16.0.254)
eth1 = WAN extern / PPPOE (dyn. IP)
eth7 = 2.LAN intern (eigene IP 10.1.1.6)

Ein VPN-Benutzer verbindet sich von nun extern auf das ASG. Über den Tunnel solle er nun aber auf das Netz an eth7 zugreifen (10.1.1.x). Egal was ich einstelle - er erreicht das Netz nicht. Paketfilter ist aufgebohrt, habe es mit Routing, Bridging nud NATing versucht - es will einfach nicht funktionieren. Der Tunnel steht stabil, ich habe eine IP aus dem richtigen Netz (10.1.1.250).

Hat einer die zündende Idee für mich?

Danke und Gruß,
Lars


This thread was automatically locked due to age.
Parents
  • 0
    Doofe Idee, hat das eth7 Netz denn die ASG als default gateway oder zumindest Routen auf die VPN Netze, die auf die ASG zeigen?

    LG
    Christian
  • 0 in reply to christianlouis
    Doofe Idee, hat das eth7 Netz denn die ASG als default gateway oder zumindest Routen auf die VPN Netze, die auf die ASG zeigen?

    LG
    Christian


    eth7 hat als gateway die IP von eth0 (Internal) und es gibt eine statische route von "VPN Pool (PPTP)" nach eth7. 

    Ich verstehe das nicht. Der Paketfilter zeigt doch an, das die Pakete übertragen werden. Das Ziel (ein Host im eth7-Netz) müsste daher doch auch erreichbar sein. Oder sagt das Log nur aus, das Pakete zum Ziel erlaubt wären - nicht aber das sie korrekt am Zielhost gelandet sind? [:S]

    Gruß, Lars
  • 0 in reply to ASG220
    eth7 hat als gateway die IP von eth0 (Internal) und es gibt eine statische route von "VPN Pool (PPTP)" nach eth7.


    eth7 als Schnittstelle braucht erstmal überhaupt kein Gateway. Die statische Route ist auch unnötig.

    Welches Default Gateway hat dein Server 10.1.1.4? Ich tippe auch darauf, dass der Server den Rückweg nicht findet, deswegen gehen die Syn-Anfragen auch durch und danach kommt nix mehr.

    Es sieht so aus, als ob du Business Kunde wärst, was sagt der Reseller dazu, der die ASG220 verkauft hat? Habt Ihr keine Basiskonfiguration dazubekommen?

    Gruß, Mario
Reply
  • 0 in reply to ASG220
    eth7 hat als gateway die IP von eth0 (Internal) und es gibt eine statische route von "VPN Pool (PPTP)" nach eth7.


    eth7 als Schnittstelle braucht erstmal überhaupt kein Gateway. Die statische Route ist auch unnötig.

    Welches Default Gateway hat dein Server 10.1.1.4? Ich tippe auch darauf, dass der Server den Rückweg nicht findet, deswegen gehen die Syn-Anfragen auch durch und danach kommt nix mehr.

    Es sieht so aus, als ob du Business Kunde wärst, was sagt der Reseller dazu, der die ASG220 verkauft hat? Habt Ihr keine Basiskonfiguration dazubekommen?

    Gruß, Mario
Children
No Data