Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Foritgate 60B mit FortiClient und Routing Problem

Mitglied: flyworld

flyworld (Level 1) - Jetzt verbinden

23.10.2013 um 11:13 Uhr, 1402 Aufrufe, 2 Kommentare

Hallo Zusammen,

ich bitte um Rat, da ich bei der Suche und meinen vielen Versuchen seit mehreren Tag nicht fündig bin.

Es geht darum ein IPSEC VPN aufzubauen ins Standort A (das klappt bereits bestens) und darüber aber das Standort B erreichen, welches ebenfalls per IPSec Angebunden ist. (Hardware <-> Hardware). Direkt aus dem Netz im Standort A, erreiche ich Problemlos das Standort B.

Mein Problem dabei ist, das ich nur in der Lage bin das Netzwerk vom Standort A zusehen und habe kein weiteres Routing, auch kein Internet nach Einwahl ins VPN zum Standort A.


Ist eine Fortigate 60B v4.0,build0346,120606 (MR2 Patch 12)

Ich habe den Tunnel bereits mit einem anderen Client (ShrewSoft) aufgebaut in der Hoffnung, es lege an der Software, jedoch das selbe Problem.

Kann eventuell jemand helfen, ich verzweifele allmehlig hier...

Lieben Dank...
Mitglied: aqui
24.10.2013 um 15:52 Uhr
Das kann an mehreren Faktoren liegen:
  • Die lokalen Client in Netz B haben keine angepasste Einstellung der Firewall. Damit blocken Sie alle IP Pakete die aus fremden IP Netzen kommen. Du musst also zwangsweise die lokale Firewall anpassen oder testweise mal ausschalten !
  • Die Clients im remoten Netz haben einen anderen Default Router und die VPN Route geht ins Leere
  • Traceroute und/oder Pathping sind deine besten Freunde. Wo bricht deren Hopcount ab ?

Meist ist Punkt 1 der klassische Fehler den alle vergessen zu customizen bei einen VPN Site to Site verbindung.
Weitere Details erklärt dir dieses Tutorial:
https://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...

P.S.: "allmählich" http://www.duden.de/rechtschreibung/allmaehlich hat übrigens nichts mit Mehl zum Brotbacken zu tun !
Bitte warten ..
Mitglied: flyworld
26.10.2013 um 20:56 Uhr
Hallo aqui,

vielen Dank für deine Unterstützung.

Um eine Blockung eines "Fremdnetzes" am Standort B auszuschließen, gebe ich den VPN Usern bereits IP Adressen aus Range vom Standort A.

Nach der Einwahl ins VPN zu Standort A setze ich 0.0.0.0 bereits auf den Tunnel. Ein Tracert auf das A Netz verläuft sauber. Ein Tracert ins Internet verläuft ins leere. Ich denke, das bereits hier mein Problem steckt. Die Fortigate am Standort A sendet die Pakete von VPN Usern nicht weiter über das WAN Interface.
In den VPN Einstellungen lasse ich alle Netze in alle Richtungen zu.
Auf der Fortigate Policy am Standort A habe ich Internal (all) -> Wan1 (all) alles über IPSEC VPN Tunnel zugelassen.
Ggf. muss noch eine weitere Policy. Meines Erachtens dann von Wan1 (VPN) -> Wan1 (all). Aber alle versuche scheiterten bereits.

Sorry für den Rechtschreibfehler, habe automatische Korrektur angewandt und den Fehler nicht bemerkt.

Grüße
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Fortigate 60b durch Zyxel USG XXX ersetzen?

gelöst Frage von Odde23Router & Routing9 Kommentare

Hallo zusammen, einer meiner Kunden (Firma mit 25 Arbeitsplätzen) nutzt noch ein Fortigate 60b, ohne Support. Nun wurde er ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgbornSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Router & Routing

Layer 2 Bridge vs. FortiClient VPN Verbindung

Frage von RichmenRouter & Routing5 Kommentare

Hallo Liebe Com ! diesmal habe ich eine Frage an die erfahrenen Admins unter euch. Idealerweise standet ihr auch ...

Firewall

(Fortigate 60C) VPN - IPSec (over L2TP) ohne FortiClient einrichten

Frage von fr3ttchenFirewall

hallo zusammen, ich versuche seit tagen auf unserer fortigate 60c ein ipsec-vpn einzurichten - eben ohne die benutzung des ...

Neue Wissensbeiträge
Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 20 StundenBackup

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 2 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 steht in Englisch bereit mit Unterstützung für Windows 10 1903 (May Update)

Information von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Moin Kollegen, Dann kommt wohl demnächst auch die deutschsprachige/europäische Version zur Auslieferung. Gruß VGem-e

Batch & Shell
PowerShell Konferenz - Videos online
Information von NetzwerkDude vor 3 TagenBatch & Shell

Abend, die Tage werden Videos der Talks von der diesjährigen EU Powershell Konferenz hochgeladen, sind einige Interessante dabei: MFG ...

Heiß diskutierte Inhalte
Google Android
Anbieter für Diensthandys
Frage von Pat.batGoogle Android24 Kommentare

Hallo zusammen, ich bin seit einiger Zeit zuständig für die Diensthandys bei uns in der Behörde. Eine Management Software ...

Windows Server
Windows Server 2016 einrichten
Frage von borjiaWindows Server20 Kommentare

Ich würde gerne einen Server einrichten, erstmal nur mit DNS und AD. Habe mich die letzten Wochen durch diverse ...

Exchange Server
Vorgehen um von Tobit auf Exchange zu wechseln
Frage von Martin1987Exchange Server17 Kommentare

Guten Abend Ich habe den Auftrag erhalten, unser Mail von David zu Outlook zu wechseln. Wie muss ich da ...

Microsoft Office
Office 365 eMail via Website verschicken
Frage von BiBeSoMicrosoft Office16 Kommentare

Hallo, kann man im Office 365 eMails anlegen welche zum versenden (smtp) für die Website funktionieren ? Muss man ...