This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Fritz okay, aber wie auf weitere Subnetze?

Hallo,

die Basis:
SG430 Cluster fullguard
Fritz!Box 7330
Site to Site VPN

UTM lokal 192.168.3.x /24
Layer3 Switch 192.168.3.253
LAN Servernetz 10.101.0.0 / 16
statische Route auf UTM eingetragen, 10.101. Netze sind erreichbar
Fritz lokal 192.168.132.0/24

Ich habe erfolgreich nach https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/61792 eine Fritz 7330 an die UTM angebunden. Die UTM hängt in folgendem Subnetz:
192.168.3.0 / 24

Über einen Layer 3 Switch sind noch mehrere Class C Netze angebunden, die ich in 10.101.0.0 /16 zusammenfasse. Die UTM kann diese Netze erreichen, umgekehrt auch.

Von und nach dem neuen Fritz Tunnel ist aber keine Verbindung aus den 10.101er Netzen möglich. Was muss ich noch tun? Routing? NAT?

Kann mir jemand hier helfen?

Danke
Uwe

This thread was automatically locked due to age.

Parents

0 scorpionking over 10 years ago
Das Bild sehe ich nicht...

Das Problem ist derzeit auf der UTM-Seite.
Sie schickt Pakete aus dem 10er-Netz nicht durch den Tunnel.

Daher meine Frage, welche Netze bei der Verbindung unter "Local networks" drinstehen.
Da muss das 10er-Netz mit rein...

edit: Jetzt sehe ich das Bild.
Ich erinnere mich schwach, dass ich da auch schon mal Probleme damit hatte, da die FritzBox auf der Gegenseite ja nicht das 10er-Netz als Remote Network drin hat, deshalbn wird die SA nicht aufgebaut...
Evtl. muss man da doch mit Routen oder einem NAT arbeiten, ich bin mir aber gerade nicht sicher, ob eine manuelle Route durch den IPsec-Tunnel möglich ist...
----------
Sophos user, admin and reseller.
Private Setup:

XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)

UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 scorpionking over 10 years ago
Das Bild sehe ich nicht...

Das Problem ist derzeit auf der UTM-Seite.
Sie schickt Pakete aus dem 10er-Netz nicht durch den Tunnel.

Daher meine Frage, welche Netze bei der Verbindung unter "Local networks" drinstehen.
Da muss das 10er-Netz mit rein...

edit: Jetzt sehe ich das Bild.
Ich erinnere mich schwach, dass ich da auch schon mal Probleme damit hatte, da die FritzBox auf der Gegenseite ja nicht das 10er-Netz als Remote Network drin hat, deshalbn wird die SA nicht aufgebaut...
Evtl. muss man da doch mit Routen oder einem NAT arbeiten, ich bin mir aber gerade nicht sicher, ob eine manuelle Route durch den IPsec-Tunnel möglich ist...
----------
Sophos user, admin and reseller.
Private Setup:

XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)

UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data