Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2636 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 Netzwerke koppeln

rprengel
Hallo,

ich habe es noch nicht gemacht. Daher die Frage nach einer Kurzanleitung.

Aufgabe:
Aus dem Netz 192.168.26.0 (Astaro1 ) soll in das Netz 192.168.133.0 (Astaro2) eine ständige Anbindung aufgebaut werden so das ein Monitoringssystem aus dem Netz 192.168.26.0 ein Satellitensystem im Netz 192.168.133.0 ansprechen kann. Es soll umgekehr keine Verbindung aus dem Netz 192.168.133.0 in das Netz 192.168.26.0 möglich sein.


Gruss und Dank


This thread was automatically locked due to age.
  • 0
    Über Internet mit VPN oder direkt am gleichen Standort?

    Bei VPN: einfach das VPN aufbauen und die Firewallregeln manuell setzen.

    Bei gleicher Standort: ASGs miteinander verbinden, ein Transfernetz auf den Nics einrichten, Routing der Subnetze einrichten, Firewall Regeln auf beiden erstellen.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Hallo Rainer,
    das sieht nach einer klassischen IPSec Netz-zu-Netz Verbindung aus.
    Die Anleitung ist im Handbuch im Kapitel 15.2 beschrieben.
    Und da es zwischen zwei Astaros sein soll, gibt es keine Kompatibilitäts-Probleme.
    Für einen schnellen Test kannst Du erstmal einen PreSharedKey verwenden. Wenn alles läuft, solltest Du auf X.509 Zertifikat umsteigen.
    Grüße, Karsten
  • 0 in reply to KKnecht
    Hallo Rainer,
    das sieht nach einer klassischen IPSec Netz-zu-Netz Verbindung aus.
    Die Anleitung ist im Handbuch im Kapitel 15.2 beschrieben.
    Und da es zwischen zwei Astaros sein soll, gibt es keine Kompatibilitäts-Probleme.
    Für einen schnellen Test kannst Du erstmal einen PreSharedKey verwenden. Wenn alles läuft, solltest Du auf X.509 Zertifikat umsteigen.
    Grüße, Karsten


    ok,
    Frage:
    Kann ich das remote einrichten oder haue ich mich irgendwann raus und muss dann 350 Kilomer fahren ;-)
    Ich bin Anfang der Woche eh vor Ort, würde aber schon vorher gerne ein Resultat haben.

    Gruss
  • 0
    Hi,
    also wenn Du von Astaro1 die Astaro2 über die öffentliche IP administrierst, sollte es gehen.
    Die Tunneldefinition greift ja bei Quelle/Ziel auf die internen Subnetze zu.
    Für den Webadmin kommt Du ja von Astaro1.PublicIP mit Ziel Astaro2.PublicIP

    ... ich will aber nicht Schuld sein, wenn Du Dich raus katapultierst ;-)
    Wenn Du also noch einen alternativen DSL-/UMTS-Internet Zugang hast, dann schalte bei Astaro2 kurzfristig das Quellnetzwerk für die WebAdmin Administration auf "Any".

    Grüße, Karsten
Cookie Information Banner