Projekt VPN Site to Site
Hi Leute,
ich bin momentan an einem Projekt dran.
Ich habe ein Home Office und einen Hauptstandort.
Am Hauptstandort habe ich eine Astaro Firewall die hinter einer FritzBox hängt und DHCP eingeschaltet hat.
Im Home Office habe ich eine Astaro Firewall die hinter einer Fritzbox hängt aber DHCP übernimmt in diesem Fall die FritzBox.
Folgende Einstellungen habe ich vorgenommen :
Vielen Dank schonmal für Ideen woran es scheitert. Danke.
ich bin momentan an einem Projekt dran.
Ich habe ein Home Office und einen Hauptstandort.
Am Hauptstandort habe ich eine Astaro Firewall die hinter einer FritzBox hängt und DHCP eingeschaltet hat.
Im Home Office habe ich eine Astaro Firewall die hinter einer Fritzbox hängt aber DHCP übernimmt in diesem Fall die FritzBox.
Folgende Einstellungen habe ich vorgenommen :
Vielen Dank schonmal für Ideen woran es scheitert. Danke.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 228076
Url: https://administrator.de/forum/projekt-vpn-site-to-site-228076.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
2 Kommentare
Neuester Kommentar
Und zusätzlich solltest du dir Grundlagen zu IPsec VPNs in den folgenden Forums Tutorials anlesen:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
und
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Das sollte schon den Großteil deiner Fragen klären !
Bedenke immer das die FB auch selber IPsec VPN fähig ist. Du musst also deren propzesse soweit deaktivieren, das sie nicht selber meint sie wäre gemeint wenn IPsec Pakete mit ihrer Ziel IP dort eintreffen, denn sonst kommt rein gar nichts an der FW mehr an !
Kannst du auf der Astaro ja auch kinderleicht im Log sehen was den Empfang von IPsec Paketen ja anzeigt !
Das o.a. Tutorial hat alle Details dazu !
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
und
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Das sollte schon den Großteil deiner Fragen klären !
Bedenke immer das die FB auch selber IPsec VPN fähig ist. Du musst also deren propzesse soweit deaktivieren, das sie nicht selber meint sie wäre gemeint wenn IPsec Pakete mit ihrer Ziel IP dort eintreffen, denn sonst kommt rein gar nichts an der FW mehr an !
Kannst du auf der Astaro ja auch kinderleicht im Log sehen was den Empfang von IPsec Paketen ja anzeigt !
Das o.a. Tutorial hat alle Details dazu !