Nur Remotesubnet über site to site VPN Zyxel - Fortigate erreichbar. Keine DMZ
Leider wird ein ping zur DMZ verworfen.
Die Zyxel USG 200 hat eine FW: 3.0 AQU.2 die Neueste.
Der VPN steht! zu einer Fortigate 60B. FW. v4.0,build0217,110616 (MR1 Patch 10).
Bloss erreiche ich nur das angegebene Subnet.( LocalSubnet Fortigate= 192.168.1.0/24)
Das Subnet Der USG200: LocalSubnet Fortigate= 192.168.100.0/24
Die DMZ ist: 192.168.200.0/24
Die Zyxel USG 200 ersetzt eine Fortinet 50. Mit dieser waren alle Services in der DMZ über den VPN (internal - DMZ, erreichbar.
Die auffälligste Änderung am VPN Fortigate 60B zu USG200 ist, dass ich in der Phase2 den.
Quick Mode Selector :source adress 192.168.1.0/24
:destination adress 192.168.100.0/24
definieren MUSS.
Wer hat eine Idee oder noch besser Erfahrung mit den beiden FWs und weiss wo ich ansetzen muss?
TIA
Kimi
Die Zyxel USG 200 hat eine FW: 3.0 AQU.2 die Neueste.
Der VPN steht! zu einer Fortigate 60B. FW. v4.0,build0217,110616 (MR1 Patch 10).
Bloss erreiche ich nur das angegebene Subnet.( LocalSubnet Fortigate= 192.168.1.0/24)
Das Subnet Der USG200: LocalSubnet Fortigate= 192.168.100.0/24
Die DMZ ist: 192.168.200.0/24
Die Zyxel USG 200 ersetzt eine Fortinet 50. Mit dieser waren alle Services in der DMZ über den VPN (internal - DMZ, erreichbar.
Die auffälligste Änderung am VPN Fortigate 60B zu USG200 ist, dass ich in der Phase2 den.
Quick Mode Selector :source adress 192.168.1.0/24
:destination adress 192.168.100.0/24
definieren MUSS.
Wer hat eine Idee oder noch besser Erfahrung mit den beiden FWs und weiss wo ich ansetzen muss?
TIA
Kimi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 192811
Url: https://administrator.de/forum/nur-remotesubnet-ueber-site-to-site-vpn-zyxel-fortigate-erreichbar-keine-dmz-192811.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
5 Kommentare
Neuester Kommentar
Routenverfolgung zu 192.168.200.254 über maximal 30 Abschnitte
1 <1 ms <1 ms <1 ms 192.168.100.1
2 21 ms 21 ms 21 ms 212.161.219.109
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
6 * * * Zeitüberschreitung der Anforderung.
7 * ^C
da hast du doch schon das Problem, der Host weiß kennt die Route in das Netz nicht,
und daher landet es bei seinem Standart Gateway, was dem Router deines Providers entspricht.
Also, Route setzen, und alle mal auf die Schenkel klopfen ;)