7
Portfreischaltung an Fortigate 80c
An alle Fortigateprofis
Guten Abend zusammen,
ich habe ein Problem mit dem VPN-Tunnel zwischen zwei Fortigate 80C. Der VPN-Tunnel verbindet zwei Werke miteinander. Es funktioniert soweit alles, d.h., ich kann von Standort A auf die Server und PC´s von Standort B zugreifen und umgekehrt. Heute tauchte folgendes Problem auf. Ein Servicetechniker der Telefonanlage war vor Ort und hat die IP-Adressen der Telefonanlage in Standort B dem dortigen Netzwerk angepasst, da die Telefonie intern auch über den Tunnel laufen soll. Problem ist nun, dass ich weder die IP-Adressen der Telefonanlage auf Standort A von Standort B erreiche noch umgekert. Kurioserweise kann ich von B nach A über die internen Nummern telefonieren nur umgekehrt geht es nicht??
Kann es sein, dass in der Fortigate noch der entsprechende Port freigeschaltet werden muss? Wenn ja, wäre es toll, wenn es dazu eine kleine Erklärung gäbe. Nachfolgend die vorhandene Struktur:
Standort A: IP-Adressbereich 192.168.1.0/255.255.255.0 - Telefonanlage: 192.168.0.216 u. 192.168.0.217
Standort B: IP-Adressbereich 192.168.2.0/255.255.255.0 - Telefonanlage: 192.168.2.100 u. 192.168.2.101
Vielen Dank für eure Hilfe
Schorre
Guten Abend zusammen,
ich habe ein Problem mit dem VPN-Tunnel zwischen zwei Fortigate 80C. Der VPN-Tunnel verbindet zwei Werke miteinander. Es funktioniert soweit alles, d.h., ich kann von Standort A auf die Server und PC´s von Standort B zugreifen und umgekehrt. Heute tauchte folgendes Problem auf. Ein Servicetechniker der Telefonanlage war vor Ort und hat die IP-Adressen der Telefonanlage in Standort B dem dortigen Netzwerk angepasst, da die Telefonie intern auch über den Tunnel laufen soll. Problem ist nun, dass ich weder die IP-Adressen der Telefonanlage auf Standort A von Standort B erreiche noch umgekert. Kurioserweise kann ich von B nach A über die internen Nummern telefonieren nur umgekehrt geht es nicht??
Kann es sein, dass in der Fortigate noch der entsprechende Port freigeschaltet werden muss? Wenn ja, wäre es toll, wenn es dazu eine kleine Erklärung gäbe. Nachfolgend die vorhandene Struktur:
Standort A: IP-Adressbereich 192.168.1.0/255.255.255.0 - Telefonanlage: 192.168.0.216 u. 192.168.0.217
Standort B: IP-Adressbereich 192.168.2.0/255.255.255.0 - Telefonanlage: 192.168.2.100 u. 192.168.2.101
Vielen Dank für eure Hilfe
Schorre
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 147776
Url: https://administrator.de/contentid/147776
Ausgedruckt am: 26.11.2024 um 00:11 Uhr
7 Kommentare
Neuester Kommentar
Morgen,
ist es wirklich so gewollt, dass bei Standort A die Telefonanlage im 192.168.0.x Netz ist und der IP Adressenbreich trotzdem im 192.168.1.x liegt?
schöne Kaffeegrüße
Equinox
ist es wirklich so gewollt, dass bei Standort A die Telefonanlage im 192.168.0.x Netz ist und der IP Adressenbreich trotzdem im 192.168.1.x liegt?
schöne Kaffeegrüße
Equinox
Hi,
was für Tk-Anlage habt ihr? Sind Daten und VoIP Netz getrennt - VLAN?
Wie war die alte Konfiguration. Fand damals gar keine interne Telefonie von A-B statt? Was für Policies sind in der FG hinterlegt?
Was für ein VPN macht ihr? IPsec? Hatte mal ein Problem beim Kunden, dass Provider Schwierigkeiten gemacht hat. Man konnte anrufen, nur man hörte nix.
Aber deine Infos sind etwas dürftig!
mfg Crusher
was für Tk-Anlage habt ihr? Sind Daten und VoIP Netz getrennt - VLAN?
Wie war die alte Konfiguration. Fand damals gar keine interne Telefonie von A-B statt? Was für Policies sind in der FG hinterlegt?
Was für ein VPN macht ihr? IPsec? Hatte mal ein Problem beim Kunden, dass Provider Schwierigkeiten gemacht hat. Man konnte anrufen, nur man hörte nix.
Aber deine Infos sind etwas dürftig!
mfg Crusher
Hallo,
ich nehme mal an, das ihr ein IPSec-VPN habt. Wurde das in Tunnel-Modus, oder im Interface-Modus konfiguriert? Wenn du es nicht weißt, so frag euren Firewall-Admin oder schau auf der Fortigate nach: "VPN" --> "IPSec" --> "Phase1 des Tunnels" --> "Advanced" --> "Enable IPSec Interface Mode"
Generell kann man auf der Fortigate die Ports sowohl im Tunnel (Phase2) als auch in der Policy einschränken. Ich vermute aber eher, das ihr ein Routing-Problem habt.
Welche Firmware hat eure Fortigate übrigens?
mfg
Harald
ich nehme mal an, das ihr ein IPSec-VPN habt. Wurde das in Tunnel-Modus, oder im Interface-Modus konfiguriert? Wenn du es nicht weißt, so frag euren Firewall-Admin oder schau auf der Fortigate nach: "VPN" --> "IPSec" --> "Phase1 des Tunnels" --> "Advanced" --> "Enable IPSec Interface Mode"
Generell kann man auf der Fortigate die Ports sowohl im Tunnel (Phase2) als auch in der Policy einschränken. Ich vermute aber eher, das ihr ein Routing-Problem habt.
Welche Firmware hat eure Fortigate übrigens?
mfg
Harald
Hallo,
nein war natürlich nicht so gewollt, war ein Schreibfehler von mir. Tut mir leid, hat natürlich zu Verwirrungen geführt.
Das Problem ist mittlerweile gelöst, es lag doch an der Siemens-Telefonanlage an Standort B. Der Techniker war heute nochmal da und hat die Konfiguration in der Anlage geändert.
Danke trotzdem!
nein war natürlich nicht so gewollt, war ein Schreibfehler von mir. Tut mir leid, hat natürlich zu Verwirrungen geführt.
Das Problem ist mittlerweile gelöst, es lag doch an der Siemens-Telefonanlage an Standort B. Der Techniker war heute nochmal da und hat die Konfiguration in der Anlage geändert.
Danke trotzdem!
Hi Crusher79,
danke für die Info. Problem ist gelöst, es lag an der Telefonanlage.
mfg Schorre
danke für die Info. Problem ist gelöst, es lag an der Telefonanlage.
mfg Schorre
Hi Harald21,
Problem ist gelöst, lag an der Telefonanlage. Danke trotzdem für die Info´s bezüglich Portfreischaltung.
mfg
Schorre
Problem ist gelöst, lag an der Telefonanlage. Danke trotzdem für die Info´s bezüglich Portfreischaltung.
mfg
Schorre
Hallo,
schön zu hören - Fortigates funktionieren eigentlcih ziemlich zuverlässig.
Dann bitte den Thread als "gelöst" markieren.
mfg
Harald
schön zu hören - Fortigates funktionieren eigentlcih ziemlich zuverlässig.
Dann bitte den Thread als "gelöst" markieren.
mfg
Harald
