Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 5406 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN UDP Forwarder

Domsche
Hallo zusammen, 
ich habe eine SSL Verbindung zwischen meinen beiden ASGs aufgebaut. 
Hinter der ASG1 hängt eine Logitech squeezebox. Der Server für die Squeezebox hängt hinter der ASG2. Die Squeezebox funktioniert so weit, wenn ich ihr den Server manuell Eintrag.
Jetzt gibt es für die Squeezebox ein APP die ich gerne nutzen möchte. In dem Netz hinter der ASG2 findet die App den Player nur leider nicht in dem Netz der ASG1. 
Ich habe im Live Log der Firewall schon gesehen, das die app ein UDP Broadcast schickt auf die Adresse 255.255.255.255:3483. Folgendes steht im Protokoll: 
Standard-VERWERFEN UDP ***.***.***.195:54561→255.255.255.255:3483
Wie kann ich der ASG beibringen, das der alles was auf den Port 3483 geht an das Netz hinter der ASG1 weiterleitet. 
Über Hilfe wäre ich sehr dankbar. 

Vielen Dank und frohe Weihnachten. 

Gruß Domsche


This thread was automatically locked due to age.
  • 0
    Ich denke das wird nicht gehen weil broadcasts nicht geroutet werden.

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

  • 0
    Mhm gibt es wirklich keine Möglichkeit? es ist ja nur ein bestimmter Port!
  • 0
    Hallo und Frohe Weihnachten, 

    Funktioniert nicht da Broadcast nicht geroutet wird - sonst würde das Internet ja über gehen davon... ;-)

    Was funktionieren könnte ist wenn du alles über den Tunnel schickst - sozusagen ein gestrecktes LAN. Beidseitig natürlich das selbe Subnet! 

    Lg
    Gerald
  • 0
    Guten Abend auch dir Frohe Weihnachten

    Okay, wie soll ich das anstellen eine Idee? 
    Ich habe auf der einen Seite ***.***.63.0 und auf der anderen Seite das Netz 53.0. der Server steht im 63er netz. 
    Ich würde für ja gerne auf der Seite des 53.0 Netz ip Adresse durch dhcp relay verteilen nur leider funktioniert das nicht über den ssl tunnel. Bekomme einfach keine Adresse zugeteilt. Ich weis echt nicht warum. 

    Gruß Domsche
  • 0
    Hallo

    Bislang hab ich das nur mit RED Boxen gemacht - sollte jedoch mit 2 UTMs auch gehen. 

    RED Tunnel vom Typ UTM erstellen
    Das RED Interface und das Internal Interface bridgen
    Somit sollte auf der "remote Seite" eine DHCP Vergabe aus dem Internal LAN möglich sein. 

    DHCP Relay brauchst du meiner Meinung nach nicht da es ja somit nur ein Subnetz ist.

    Und Broadcast sollte somit auch funktionieren - aber das remote LAN geht dann natürlich immer via der Haupt UTM ins Internet.  Da ja alle Geräte die selbe UTM als Gateway haben. 


    Wie gesagt einen Versuch ist es wert!
  • 0
    Leider ohne erfolg noch eine andere Idee? Das witzige ist ja wenn ich im dem Netz der ASG2 war und die App offen lasse. Und dann in dem Netz der ASG1 bin kann ich alles über die App steuern. Mache ich sie jedoch zu findet er den Player nicht mehr.
  • 0
    Welchen Fehler hast bekommen? 
    Wie waren die Einstellungen?
  • 0
    Das Red zeigt grün also verbunden. Bekomme aber keine dhcp Adresse.
  • 0
    Du musst auch Firewall regeln eintragen die das Verkehr erlauben.

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

  • 0
    Okay. 
    Ich habe jetzt die beiden ASGs per Red verbunden. ASG1 hat au dem RED Interface die ***.***.70.1 und die ASG2 hat auf dem RED Interface die ***.***.70.2. 

    Das Interne Netz hinter der ASG1 ist der .53.0 netz und das netz hinter der ASG2 .63.0 

    Ich kann durch die RED Interfaces aber nicht das jeweilige Interne Netz der ASGs erreichen.

    Die RED ip Adressen kann ich jeweils von beiden Seiten aus dem Internen Netz erreichen. 

    Eine Idee was ich übersehen habe?? Habe dem Verkehr in der Firewall schon freigegeben! 

    Gruß Domsche
Cookie Information Banner