Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 29 replies
  • Subscribers 1 subscriber
  • Views 7607 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC bitte helft mir...

astaro@gmx.de
Hallo, 

ganz kurz und einfach gesagt, ich will zwischenb zwei asg 220 eine IPSec verbindung herstellen...(der tunnel steht auch, aber ich kann die ander ASG nicht pingen...)ich find einfach kein howto wie ich das anstellen soll...google liefert mir keine brauchbaren infos.

mir ist total pupe welche ip ich für was verwende...hat irgendjemand vielleicht eine zeichnung für mich das ich mir das mal bildlich vorstellen kan?


Ich bin echt genervt von dem misst....

Vielen Dank!


This thread was automatically locked due to age.
Parents
  • 0
    Hallo Thomas,
    bitte nicht persönlich nehmen, 
    aber es kommt mir so vor, als ob Du da irgendeine Labor-Übung mit GEwalt aufbauen willst, ohne Basiswissen über TCP/IP, Routing und dergleichen zu besitzen.
    In einem Deiner Screenshots kann man sehen, dass Du einen Tunnel aufbaust, der AUF BEIDEN SEITEN die beiden selben Netze (10.130.1.0/24) verbindet.

    Das geht so erstmal nicht!
    Warum sollte ein System auf Seite A mit einer IP in der Form 10.130.1.x seinen Ping an 10.130.1.y bei der Firewall abzugeben? Er geht völlig logisch davon aus, das das Ziel lokal zu erreichen ist.
    Man verbindet üblicherweise UNTERSCHIEDLICHE Subnetze über ein VPN.

    Kannst Du vielleicht mal einen Schritt zurück gehen, und die Aufgabenstellung überdenken, bzw. nochmals skizzieren?

    Eines der Bilder auf den vorherigen Seiten zeigt eine Netzwerkskizze, in der die Gateways für Netz A in Netz B liegen. Auch das ist inkorrekt.
    Ein Gateway ist dazu da um Daten die an eine IP in einem anderen LAN-Segment/Subnetz gehen weiterzuleiten. Das Gateway selbst muss dafür natürlich im lokalen Subnetz liegen.
Reply
  • 0
    Hallo Thomas,
    bitte nicht persönlich nehmen, 
    aber es kommt mir so vor, als ob Du da irgendeine Labor-Übung mit GEwalt aufbauen willst, ohne Basiswissen über TCP/IP, Routing und dergleichen zu besitzen.
    In einem Deiner Screenshots kann man sehen, dass Du einen Tunnel aufbaust, der AUF BEIDEN SEITEN die beiden selben Netze (10.130.1.0/24) verbindet.

    Das geht so erstmal nicht!
    Warum sollte ein System auf Seite A mit einer IP in der Form 10.130.1.x seinen Ping an 10.130.1.y bei der Firewall abzugeben? Er geht völlig logisch davon aus, das das Ziel lokal zu erreichen ist.
    Man verbindet üblicherweise UNTERSCHIEDLICHE Subnetze über ein VPN.

    Kannst Du vielleicht mal einen Schritt zurück gehen, und die Aufgabenstellung überdenken, bzw. nochmals skizzieren?

    Eines der Bilder auf den vorherigen Seiten zeigt eine Netzwerkskizze, in der die Gateways für Netz A in Netz B liegen. Auch das ist inkorrekt.
    Ein Gateway ist dazu da um Daten die an eine IP in einem anderen LAN-Segment/Subnetz gehen weiterzuleiten. Das Gateway selbst muss dafür natürlich im lokalen Subnetz liegen.
Children
No Data
Cookie Information Banner