Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1732 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-to-Site VPN Aufbau

TbSe
Hallo erstmal,

Ich würde gerne mit unserer ASG525 mich an eine bestehende VPN-Verbindung verbinden.

Unser Firmennetzwerk  Anderes Firmennetzwerk
Soweit ich weiß muss das ja über eine Site-to-Site VPN Connection gemacht werden.

Die Policys sind mir soweit klar und bereits wie Angefordert eingestellt.

Ein paar Fragen habe ich zu:
Remote Gateways
Gateway type: initiate connection (stimmt glaube ich)

Remote Networks: kommt hier das interne Netz von dem VPN Partner rein? also z.B. 10.1.1.0/24?

Connections
Local Networks: das ist das Netz welches ich über VPN freigeben möchte?

Was muss ich an Firewall-Regeln noch einstellen, um eine Verbindung zu erlauben Bsp.: Anfrage von 10.1.1.200 -> VPN -> 10.26.0.100 (ssh)

Tut mir leid für die Anfängerfragen, die Suche hat nur Probleme und keinen grundsätzlichen Aufbau geliefert.


This thread was automatically locked due to age.
Parents
  • 0
    Das Remote Gateway beinhaltet die Externe IP der Gegenstelle. Remote Networks sind das oder die internen Netze der Gegenstelle welche erreicht werden sollen. Local Networks sind deine internen Netze welche erreichbar sein sollen.

    In den Firewallregeln stellst du halt Quellnetz -> Dienst -> Zielnetz -> erlauben ein.

    Versteh mich nicht falsch aber vielleicht solltest du dich erst einmal mit den Grundlagen auseinander setzen bevor du mit der Konfig anfängst. In der UTM Doku sind die meisten Dinge auch schon ganz passabel beschrieben.

    Cu
Reply
  • 0
    Das Remote Gateway beinhaltet die Externe IP der Gegenstelle. Remote Networks sind das oder die internen Netze der Gegenstelle welche erreicht werden sollen. Local Networks sind deine internen Netze welche erreichbar sein sollen.

    In den Firewallregeln stellst du halt Quellnetz -> Dienst -> Zielnetz -> erlauben ein.

    Versteh mich nicht falsch aber vielleicht solltest du dich erst einmal mit den Grundlagen auseinander setzen bevor du mit der Konfig anfängst. In der UTM Doku sind die meisten Dinge auch schon ganz passabel beschrieben.

    Cu
Children
No Data
Cookie Information Banner