obamaking
Goto Top

Projekt VPN Site to Site

Hi Leute,
ich bin momentan an einem Projekt dran.
Ich habe ein Home Office und einen Hauptstandort.
Am Hauptstandort habe ich eine Astaro Firewall die hinter einer FritzBox hängt und DHCP eingeschaltet hat.
Im Home Office habe ich eine Astaro Firewall die hinter einer Fritzbox hängt aber DHCP übernimmt in diesem Fall die FritzBox.
Folgende Einstellungen habe ich vorgenommen :
916833b15cfb0e3284d2a34e258cddf5
530b01519b8bef668a8b13d860a74166
bb48e6526148176100788f6807c33c08


Vielen Dank schonmal für Ideen woran es scheitert. Danke.

Content-ID: 228076

Url: https://administrator.de/forum/projekt-vpn-site-to-site-228076.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

MrNetman
MrNetman 29.01.2014 um 14:50:12 Uhr
Goto Top
Ein Bild sagt mehr als 1000 Worte?
Schreib erst einmal deine IP-Bereiche zu den Beschreibungen (Home/office) auf.
Ist die Astaro 192.168.178.150, die zu Hause?
Was sagen die übliche Netzwerktools?
Ping
tracert
Telnet
Pathping
zu deinen Netzwerken.

bis bald
Netman
aqui
aqui 29.01.2014 aktualisiert um 15:43:25 Uhr
Goto Top
Und zusätzlich solltest du dir Grundlagen zu IPsec VPNs in den folgenden Forums Tutorials anlesen:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
und
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Das sollte schon den Großteil deiner Fragen klären !
Bedenke immer das die FB auch selber IPsec VPN fähig ist. Du musst also deren propzesse soweit deaktivieren, das sie nicht selber meint sie wäre gemeint wenn IPsec Pakete mit ihrer Ziel IP dort eintreffen, denn sonst kommt rein gar nichts an der FW mehr an !
Kannst du auf der Astaro ja auch kinderleicht im Log sehen was den Empfang von IPsec Paketen ja anzeigt !
Das o.a. Tutorial hat alle Details dazu !