Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 29 replies
  • Subscribers 1 subscriber
  • Views 7607 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC bitte helft mir...

astaro@gmx.de
Hallo, 

ganz kurz und einfach gesagt, ich will zwischenb zwei asg 220 eine IPSec verbindung herstellen...(der tunnel steht auch, aber ich kann die ander ASG nicht pingen...)ich find einfach kein howto wie ich das anstellen soll...google liefert mir keine brauchbaren infos.

mir ist total pupe welche ip ich für was verwende...hat irgendjemand vielleicht eine zeichnung für mich das ich mir das mal bildlich vorstellen kan?


Ich bin echt genervt von dem misst....

Vielen Dank!


This thread was automatically locked due to age.
Parents
  • 0
    Hallo KKnecht, 

    1) hab ich dann auch fesgestellt das ich 10.130.1.x 2mal hatte mit 10.130.10.x hatts dann auch geklappt.

    2) ich hoffe das gehört hier überhaupt noch rein [;)]
    - aber das mit den verdamten Regeln kapier ich nicht...

    hab mal n foto gemacht und angehängt...
    eth1 = 192.168.1.10 
    eth4 = 10.130.10.1
    pc = 10.130.10.10 immer /24

    also: Oberste regen greifen zu erst?richtig?! warum kann ich dann immernoch von eth4 zu eth1 pingen? Wo liegt mein "denk"fehler?

    Vielen dank

    ps: muss ich danach noch rigenwas machen wenn ich die Regel erstelt habe?reboot?...
Reply
  • 0
    Hallo KKnecht, 

    1) hab ich dann auch fesgestellt das ich 10.130.1.x 2mal hatte mit 10.130.10.x hatts dann auch geklappt.

    2) ich hoffe das gehört hier überhaupt noch rein [;)]
    - aber das mit den verdamten Regeln kapier ich nicht...

    hab mal n foto gemacht und angehängt...
    eth1 = 192.168.1.10 
    eth4 = 10.130.10.1
    pc = 10.130.10.10 immer /24

    also: Oberste regen greifen zu erst?richtig?! warum kann ich dann immernoch von eth4 zu eth1 pingen? Wo liegt mein "denk"fehler?

    Vielen dank

    ps: muss ich danach noch rigenwas machen wenn ich die Regel erstelt habe?reboot?...
Children
  • 0 in reply to astaro@gmx.de
    also: Oberste regen greifen zu erst?richtig?! warum kann ich dann immernoch von eth4 zu eth1 pingen? Wo liegt mein "denk"fehler?

    Kein Denkfehler, sondern ein spezielles "Design" der Astaro: Es gibt außer den sichtbaren Regeln auch noch einige "System"-Regeln, die vor den sichtbaren kommen und dann natürlich auch zuerst greifen.
    Eine dieser Regeln ist das, was du im Reiter "ICMP" einstellst. Wenn du da "Gateway forwards Ping" anhakst, wird Ping nach überallhin zugelassen (aber keine anderen Dienste).
    Weitere Beispiele sind: Automatische Regeln bei DNATs, VPNs, etc. und z.B. auch der Web Filter.

    Und Nein, ein Reboot ist nicht nötig.

    Noch eine Frage nebenbei: Wieso setzt du eine völlig veraltete Astaro-Version ein? Die V7 ist schon seit Ende 2012 EOL ("End Of Life") und wird daher nicht weiter supported...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Cookie Information Banner