Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 3 subscribers
  • Views 15068 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Fritz okay, aber wie auf weitere Subnetze?

ULeuckert
Hallo,

die Basis: 
SG430 Cluster fullguard
Fritz!Box 7330
Site to Site VPN

UTM lokal 192.168.3.x /24
Layer3 Switch 192.168.3.253
LAN Servernetz 10.101.0.0 / 16
statische Route auf UTM eingetragen, 10.101. Netze sind erreichbar
Fritz lokal 192.168.132.0/24

Ich habe erfolgreich nach https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/61792 eine Fritz 7330 an die UTM angebunden. Die UTM hängt in folgendem Subnetz:
192.168.3.0 / 24

Über einen Layer 3 Switch sind noch mehrere Class C Netze angebunden, die ich in 10.101.0.0 /16 zusammenfasse. Die UTM kann diese Netze erreichen, umgekehrt auch.

Von und nach dem neuen Fritz Tunnel ist aber keine Verbindung aus den 10.101er Netzen möglich. Was muss ich noch tun? Routing? NAT? 

Kann mir jemand hier helfen?

Danke
Uwe


This thread was automatically locked due to age.
Parents
  • 0
    Herzlichen Dank für die schnelle Antwort. ich hatte hier tatsächlich einen Fehler.

    Aber dafür hilft es leider nicht.

    Ich mache ein tracert aus dem Netz 192.168.3.0:

    C:\Windows\system32>tracert 192.168.132.254 (Fritz LAN Adresse)
    Routenverfolgung zu 192.168.132.254 über maximal 30 Abschnitte
      1    tracert 192.168.132.254
    Routenverfolgung zu 192.168.132.254 über maximal 30 Abschnitte
      1    40 ms     1 ms    
  • 0 in reply to ULeuckert
    Ich bekomme auch einen Fehler in der UTM angezeigt. Komisch, ich habe ja nur einen Tunnel erstellt und prinzipiell geht der auch. Siehe anhängendes Bild.

    Hier auch noch meine fritz.cfg: 

    vpncfg {

         connections {

                 enabled = yes;

                 conn_type = conntype_lan;

                 name = "LGST";

                 always_renew = no;

                 reject_not_encrypted = no;

                 dont_filter_netbios = yes;

                 localip = 0.0.0.0;

                 local_virtualip = 0.0.0.0;

                 remoteip = öff IP UTM;

                 remote_virtualip = 0.0.0.0;

                 localid {

                         ipaddr =  169.254.1.100;

                 }

                 remoteid {

                         ipaddr = öff IP UTM;

                 }

                 mode = phase1_mode_idp;

                 phase1ss = "alt/all-no-aes/all";

                 keytype = connkeytype_pre_shared;

                 key = "mein Key";

                 cert_do_server_auth = no;

                 use_nat_t = no;

                 use_xauth = no;

                 use_cfgmode = no;

                 phase2localid {

                         ipnet {

                                 ipaddr = 192.168.132.0;

                                 mask = 255.255.255.0;

                         }

                 }

                 phase2remoteid {

                         ipnet {

                                 ipaddr = 192.168.3.0;

                                 mask = 255.255.255.0;

                         }

                 }            

                 phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";

                 accesslist = "permit ip any 192.168.3.0 255.255.255.0",

                 "permit ip any 10.101.0.0 255.255.0.0";

         }

         ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",

                             "udp 0.0.0.0:4500 0.0.0.0:4500";

    }
Reply
  • 0 in reply to ULeuckert
    Ich bekomme auch einen Fehler in der UTM angezeigt. Komisch, ich habe ja nur einen Tunnel erstellt und prinzipiell geht der auch. Siehe anhängendes Bild.

    Hier auch noch meine fritz.cfg: 

    vpncfg {

         connections {

                 enabled = yes;

                 conn_type = conntype_lan;

                 name = "LGST";

                 always_renew = no;

                 reject_not_encrypted = no;

                 dont_filter_netbios = yes;

                 localip = 0.0.0.0;

                 local_virtualip = 0.0.0.0;

                 remoteip = öff IP UTM;

                 remote_virtualip = 0.0.0.0;

                 localid {

                         ipaddr =  169.254.1.100;

                 }

                 remoteid {

                         ipaddr = öff IP UTM;

                 }

                 mode = phase1_mode_idp;

                 phase1ss = "alt/all-no-aes/all";

                 keytype = connkeytype_pre_shared;

                 key = "mein Key";

                 cert_do_server_auth = no;

                 use_nat_t = no;

                 use_xauth = no;

                 use_cfgmode = no;

                 phase2localid {

                         ipnet {

                                 ipaddr = 192.168.132.0;

                                 mask = 255.255.255.0;

                         }

                 }

                 phase2remoteid {

                         ipnet {

                                 ipaddr = 192.168.3.0;

                                 mask = 255.255.255.0;

                         }

                 }            

                 phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";

                 accesslist = "permit ip any 192.168.3.0 255.255.255.0",

                 "permit ip any 10.101.0.0 255.255.0.0";

         }

         ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",

                             "udp 0.0.0.0:4500 0.0.0.0:4500";

    }
Children
No Data