Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 2772 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site to Site UTM RED einrichten

fireb

Hallo,

ich scheitere gerade daran eine Site to Site RED Verbindung zwischen zwei UTM Firewalls mit neuester Firmware einzurichten.

Es handelt sich hierbei um mein Privates Netzwerk zwischen meiner Wohnung und dem Haus meiner Eltern. Da ich auf meinem Home-Server unsere gemeinsamen Daten gespeichert habe habe ich aus diesem Grund nach meinem Auszug eine RED 10 bei meinen Eltern eingerichtet, welche bisher auch immer einwandfrei funktioniert hat.

Da diese aber jetzt schön langsam den "Geist" aufgibt hab ich mich dazu entschieden auf einem kleinen PC welcher sowieso herumsteht eine vollwertige UTM zu installieren und diese dann per Site to Site RED mit meiner UTM zu verbinden.

Die Einrichtung habe ich anhand dieser Anleitung probiert:
https://community.sophos.com/kb/de-de/120157

Die RED Verbindung zwischen den beiden UTMs bekomme ich Problemlos hin. Auf beiden Seiten wird mir die Verbindung mit Grün und die IP der Gegenseite angezeigt.

Leider scheitere ich aber an der Kommunikation zwischen den beiden Netzwerken. Ich kann nämlich nicht von der einen Seite auf das Netzwerk der Gegenseite zugreifen.

Das Netzwerk meiner Eltern hat am Internal Interface folgende Konfiguration 10.1.10.0/24
Mein Internal Interface hat folgende Konfiguration 10.1.1.0/24


Auf beiden UTMs habe ich nach dem einrichten des RED Tunnels ein neues Interface, wie in der Anleitung beschrieben, angelegt.
Die Konfiguration bei meinen Eltern ist folgende: 10.1.20.2
Und meine Konfiguration: 10.1.20.1

Danach habe ich noch die statische Route auf beiden Seiten eingetragen:
Bei meinen Eltern:

  • Routentyp: Gateway Route
  • Netzwerk: Internal Network (10.1.10.0/24)
  • Gateway: Hostobjekt mit IP des RedInterfaces von mir, also 10.1.20.1

Bei meiner UTM:

  • Routentyp: Gateway Route
  • Netzwerk: Internal Network (10.1.1.0/24)
  • Gateway: Hostobjekt mit IP des RedInterfaces von mir, also 10.1.20.2

Danach habe ich noch versucht eine Firewall Regel auf beiden Seiten anzulegen. Hier verstehe ich aber nicht ganz was mit 

Under Sources, add an object for each of the local networks located on each side of the tunnel.

gemeint ist. Soll ich jetzt auf beiden Seiten in der Regel unter Sources beide Netzwerke, also das jeweilige Interne- und Externe Netzwerk hinzufügen oder nur das Netzwerk der Gegenseite?

 

Vielleicht kann mir ja jemand von Euch weiterhelfen!

 

L.G.

Manuel



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Manuel,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    That all looks correct except for the firewall rule - you can confirm that in the Firewall log.

    In your home, you need an Allow rule for 'Internal (Network) & {Parents network} -> Any -> Internal (Network) & {Parents network}'.  In the parent's home, a similar rule for {Your Network}.  External is not needed.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

Reply
  • 0

    Hallo Manuel,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    That all looks correct except for the firewall rule - you can confirm that in the Firewall log.

    In your home, you need an Allow rule for 'Internal (Network) & {Parents network} -> Any -> Internal (Network) & {Parents network}'.  In the parent's home, a similar rule for {Your Network}.  External is not needed.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

Children
No Data