Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 14794 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

W-Lan durch Site to Site VPN

Merschi
Hallo zusammen,

habe folgendes Problem:

1 x ASG 320 (Zentrale) FullGuard mit Wireless Security 3 APs
2 x ASG 220 (Je eine Filiale) nur Network Security je 2 APs

In der Zentrale habe ich problemlos für die 3 Standorte eine SSID für das interne Netz angelegt und über den Client-Verkehr (In AP-LAN bridgen) an laufen.

Nun möchte ich für alle 3 Standorte ein Gast W-Lan einrichten.
Bisheriger Erfolg: In der Zentrale läuft das Gast W-Lan.
In den 2 Filialen bekomme ich das nicht eingerichtet.
Wenn ich in der Zentrale in der Wireless Security für die 2 Filialen eine SSID anlege, bekomme ich für die Schnittstelle das benötigte wlanX Netzwerk, kann eine Schnittstelle anlegen, auf die ich einen DHCP Server anlege.
Die AP in dem Standort bekommt die SSID zugeordnet und lässt auch eine Verbindung zu, jedoch wird keine IP-Adresse vergeben.

Was muss ich einrichten, damit das Gast W-Lan einen IP-Adesse bekommt und das Surfen im Web möglich ist?

Gruß
Merschi


This thread was automatically locked due to age.
  • 0
    hi Merschi

    Hast Du fuer das entsprechende wlanx interface einen DHCP Server auf der ASG konfiguriert?

    Ansonsten fuer Surfzugriff wie ein lokales Netz mit Packetfilterregeln, Masqueradinrule im NAT und/oder Webproxy Profil versehen.

    Natuerlich das Netzwerk auf dem ASG DNS freigeben, falls die ASG und kein externer DNS mit DHCP mitgegeben wird...

    /Sascha

    Sent from my iPad using Astaro.org (finally got One)
  • 0
    Hallo Sascha,

    ich habe auf der 320 ASG für die Gast W-Lans einen DHCP eingerichtet.
    Auf den ASG 220 in den Filialen kann ich bedingt durch fehlende Lizenzen keine Web Security setzen.
    DNS ist auf jeder ASG frei gegeben und eingerichtet.

    Wie kann ich den SUrfzugriff der 2 ASG 220 in den Filialen über die ASG 320 in der Zentrale schicken?
    Und wie bekomme ich den APs in den Filialen bei gebracht, das die Gast W-Lans ihren DHCP von der Zentralen ASG 320 holen?

    Gruß
    Merschi
  • 0 in reply to Merschi
    Ich nehme mal an, dass die APs Ale auf der 320 eingerichtet sind.

    Ich habe testweise auch mal ein solches Setup probiert. Der AP hat zwar eine Verbindung zur Asg durch den VPN Tunnel. Allerdings konnte ich keine Daten transportieren.

    Ggf Support Case aufmachen. Oder die APs auf das externe Interface der 320 Connecten.
    Für das WLAN wird ja ein Tunnel aufgebaut. Beim administrativen Traffic weiß ich es leider nicht.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Hallo Sven,

    Alle APs sind auf der ASG 320 eingerichtet.
    Damit die APs mit der 320 Verbindung aufgenommen haben wurde von mir die IP 1.2.3.4/32 durch das VPN auf die 320 geleitet.
    Das Interne W-Lan ist auf den APs an den 220ern voll funktionsfähig.
    Nur das Gast-W-Lan will nicht, da muss ich vermutlich die richtigen Regeln im VPN setzen, die das IP Netz der Gast-W-Lans durch reichen und dann noch die richtige Definition für den DHCP Relay.

    Was meinst du mit  "Die APs auf das externe Interface der 320 Connecten" ?

    Gruß
    Ralf
  • 0 in reply to Merschi
    Moin,

    dein normales WLAN funktioniert, da du bridged to Lan gemacht hast. D.H. es entsteht kein Tunnel zwischen AP und Astaro für diese SSID, sondern der Client landet einfach dirket im LAN (in dem an dem der AP angeschlossen ist).

    Dein Gast Wlan baut durch deinen VPN Tunnel noch einen zusätzlichen WLAN Tunnel für diese SSID auf. Da scheint dann das Problem zu liegen, dass durch diesen Tunnel keine Daten fliessen.

    Auf das Externe Interface Connecten:
    Die IP 1.2.3.4 auf den 220er nicht durch das VPN Schicken, sondern durchs Internet auf die externe IP deiner 320. 

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Hallo Sven,

    das ist auch meine Vermutung gewesen.

    Habe mal versucht, die 1.2.3.4/32 übers Wan zu schicken, leider ohne Erfolg.

    Könnet es sein, das ich beim Routing des Gast W-Lan Netzes durch den Tunnel etwas setzen muss?

    Gruß
    Merschi
  • 0 in reply to Merschi
    Moin,

    auf der 320 musst du das Externe Interface in die Wlan Config mit aufnehmen.
    Dann auf der 220 die IP 1.2.3.4 umleiten auf die 320. 

    ggf. Packet Filter rules für den Zuriff aufs Internet für die APs setzen.

    Dann sollte es funktionieren.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Hallo Sven,

    sieht sehr gut aus.

    Nach dem ich auf der 220er DNAT vom AP auf die 320er gesetzt habe läuft es.
    Packetfilter waren nicht nötig.
    Muss nur noch den ganzen Test Müll entfernen und hofe, das es dann immer noch funktioniert.

    Gruß
    Merschi

    PS: Dann kan ich ja den letzten Teil als neuen Post eintragen (Komplettes Web Surfing von den 220ern über die 320er).
  • 0
    Hallo Sven,

    Status!
    Es funktioniert!

    Danke vielmals.

    Gruß
    Merschi

    Sent from my iPhone using Astaro.org
  • 0
    kannst du trotzdem ein Ticket bei Astaro aufmachen? Das kein WLAN Traffic durch einen VPN Tunnel geht.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Cookie Information Banner