10
Routing Telematikinfrastruktur
Benötige mal wieder eure geballte Kompetenz
Habe diese Woche den Anschluss an die Telematik Infrastruktur mit einer Kocobox vollzogen.
Wie im Bild ersichtlich, steht diese im seperaten Segment 10.0.1.0/24.
Unsere Card Reader in 10.0.0./24.
Beide jeweils auf einem Interface der WatchGuard.
Funktioniert nach entsprechender Portfreigabe problemlos.
Mein Problem ist jetzt, ich muss aus dem LAN 10.0.0../24 über die Kocobox 10.0.1.1 durch den KV-Safenet Tunnel
auf das Portal der KV ( 188.144.0.0./16 ) zugreifen.
Habe in der WatchGuard die feste Route 188.144.20.0/16 -> 10.0.1.1 eingerichtet, erhalte jedoch keinen Zugriff auf das Portal.
Tracert auf den Clients zeigt, das das richtige Interface, 10.0.1.1, benutzt wird.
Ping von 10.0.0.0/24 Richtung 10.0.1.0/24 läuft, Gegenrichtung nicht.
Wo ist mein Denkfehler ?
Danke für die Hilfe.
Gruss Frank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 395721
Url: https://administrator.de/contentid/395721
Printed on: April 25, 2024 at 14:04 o'clock
10 Comments
Latest comment
Hallo Frank,
ich frage mich gerade, wie die Daten denn zurückkommen sollen... Ich denke nicht, dass die KV eine Route in dein Netz hat...
Das war mal so das Erste, was mir durch den Kopfe geht...
VG
ich frage mich gerade, wie die Daten denn zurückkommen sollen... Ich denke nicht, dass die KV eine Route in dein Netz hat...
Das war mal so das Erste, was mir durch den Kopfe geht...
VG
Hallo BirdyB,
hab ich vergessen, in der Kocobox sind natürlich unsere lokalen
Netze konfiguriert.
Der online Abgleich der Krankenkassenkarten mit den einzelnen KV`s routet ja auch über das
KV-Safenet.
Gruss Frank
hab ich vergessen, in der Kocobox sind natürlich unsere lokalen
Netze konfiguriert.
Der online Abgleich der Krankenkassenkarten mit den einzelnen KV`s routet ja auch über das
KV-Safenet.
Gruss Frank
Moin,
Nö, Du, datt tut der nicht tun ...
LG, Thomas
Der online Abgleich der Krankenkassenkarten mit den einzelnen KV`s routet ja auch über das KV-Safenet.
Nö, Du, datt tut der nicht tun ...
LG, Thomas
Hallo keine-Ahnung,
mmh...…., sondern ?
Wo steckt mein Fehler ?
Frank
mmh...…., sondern ?
Wo steckt mein Fehler ?
Frank
mmh...…., sondern ?
Über die ... Trommelwirbel ... Tusch ... Telematikinfrastruktur ? Völlig andere Umgebung als das KV-Safenet ... und IMHO sind noch nicht alle safenet-gestützten KV-Portale über die TIS erreichbar.Hast Du in der Kocobox das safenet-VPN überhaupt wieder eingerichtet??
Ping von 10.0.0.0/24 Richtung 10.0.1.0/24 läuft, Gegenrichtung nicht.
Da wird das routing krumm sein, ich kenne aber die watchguard nicht.LG, Thomas
Hallo,
bisher habe ich das auch nicht hinbekommen. Sieh mal in die Protokolle der kocobox. Die blockt alles, was aus einem anderen, als dem direkt verbundenen LAN kommt, unabhängig davon ob das Netz als Intranet eingetragen wurde oder nicht.
Bug oder Feature? Keine Ahnung.
Grüße
lcer
bisher habe ich das auch nicht hinbekommen. Sieh mal in die Protokolle der kocobox. Die blockt alles, was aus einem anderen, als dem direkt verbundenen LAN kommt, unabhängig davon ob das Netz als Intranet eingetragen wurde oder nicht.
Bug oder Feature? Keine Ahnung.
Grüße
lcer
mach mal probehalber an der Whatchguard ein Source-NAT auf deren Outgoing IP, für Traffic Richtung KV-Safenet.
Gruß
sk
Gruß
sk
Hallo
Nee. Die Firewall der kocobox ist das Problem. Die lässt nur http/https aus dem LAN an dem die Box hängt - hier 10.0.1.0/24 - in die Bestandsnetze. Die Kartenlesegeräte können hingegen in einem anderen Segment sein.
Meine Lösung: ne VM die im Netz der kocobox hängt.
Grüße
lcer
Nee. Die Firewall der kocobox ist das Problem. Die lässt nur http/https aus dem LAN an dem die Box hängt - hier 10.0.1.0/24 - in die Bestandsnetze. Die Kartenlesegeräte können hingegen in einem anderen Segment sein.
Meine Lösung: ne VM die im Netz der kocobox hängt.
Grüße
lcer
Danke euch erst mal für eure Meinungen.
Wird dann wohl eher ein Feature der Box sein
Ein Schelm, wer Böses dabei denkt.
Der Ansatz mit der VM könnte meine Lösung sein.
Allen einen schönen 3. Advent.
Gruss
Frank
Wird dann wohl eher ein Feature der Box sein
Ein Schelm, wer Böses dabei denkt.
Der Ansatz mit der VM könnte meine Lösung sein.
Allen einen schönen 3. Advent.
Gruss
Frank
Zitat von @keine-ahnung:
... und IMHO sind noch nicht alle safenet-gestützten KV-Portale über die TIS erreichbar.
Hmmm, hat schon jemand Erfahrung mit dem Erreichen des KV-Safenet der KV Hessen über die Telematik-Infrastruktur?... und IMHO sind noch nicht alle safenet-gestützten KV-Portale über die TIS erreichbar.
Die KV-Safenet-Blackbox (hier Zyxel UW20) routet ins Netz 188.144.0.0 MASK 255.255.0.0.
Wohin geht die TI?
Gruß, Uc
