Routing Telematikinfrastruktur

Benötige mal wieder eure geballte Kompetenz

Habe diese Woche den Anschluss an die Telematik Infrastruktur mit einer Kocobox vollzogen.
Wie im Bild ersichtlich, steht diese im seperaten Segment 10.0.1.0/24.
Unsere Card Reader in 10.0.0./24.
Beide jeweils auf einem Interface der WatchGuard.
Funktioniert nach entsprechender Portfreigabe problemlos.
Mein Problem ist jetzt, ich muss aus dem LAN 10.0.0../24 über die Kocobox 10.0.1.1 durch den KV-Safenet Tunnel
auf das Portal der KV ( 188.144.0.0./16 ) zugreifen.
Habe in der WatchGuard die feste Route 188.144.20.0/16 -> 10.0.1.1 eingerichtet, erhalte jedoch keinen Zugriff auf das Portal.
Tracert auf den Clients zeigt, das das richtige Interface, 10.0.1.1, benutzt wird.
Ping von 10.0.0.0/24 Richtung 10.0.1.0/24 läuft, Gegenrichtung nicht.
Wo ist mein Denkfehler ?

Danke für die Hilfe.

Gruss Frank

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 395721

Url: https://administrator.de/contentid/395721

Ausgedruckt am: 22.11.2024 um 21:11 Uhr

10 Kommentare

Neuester Kommentar

Hallo Frank,

ich frage mich gerade, wie die Daten denn zurückkommen sollen... Ich denke nicht, dass die KV eine Route in dein Netz hat...
Das war mal so das Erste, was mir durch den Kopfe geht...

VG

Hallo BirdyB,

hab ich vergessen, in der Kocobox sind natürlich unsere lokalen
Netze konfiguriert.
Der online Abgleich der Krankenkassenkarten mit den einzelnen KV`s routet ja auch über das
KV-Safenet.

Gruss Frank

Moin,

Der online Abgleich der Krankenkassenkarten mit den einzelnen KV`s routet ja auch über das KV-Safenet.

Nö, Du, datt tut der nicht tun ...

LG, Thomas

Hallo keine-Ahnung,

mmh...…., sondern ?
Wo steckt mein Fehler ?

Frank

mmh...…., sondern ?

Über die ... Trommelwirbel ... Tusch ... Telematikinfrastruktur

? Völlig andere Umgebung als das KV-Safenet ... und IMHO sind noch nicht alle safenet-gestützten KV-Portale über die TIS erreichbar.
Hast Du in der Kocobox das safenet-VPN überhaupt wieder eingerichtet??

Ping von 10.0.0.0/24 Richtung 10.0.1.0/24 läuft, Gegenrichtung nicht.

Da wird das routing krumm sein, ich kenne aber die watchguard nicht.

LG, Thomas

Hallo,

bisher habe ich das auch nicht hinbekommen. Sieh mal in die Protokolle der kocobox. Die blockt alles, was aus einem anderen, als dem direkt verbundenen LAN kommt, unabhängig davon ob das Netz als Intranet eingetragen wurde oder nicht.

Bug oder Feature? Keine Ahnung.

Grüße

lcer

mach mal probehalber an der Whatchguard ein Source-NAT auf deren Outgoing IP, für Traffic Richtung KV-Safenet.

Gruß
sk

Hallo

Nee. Die Firewall der kocobox ist das Problem. Die lässt nur http/https aus dem LAN an dem die Box hängt - hier 10.0.1.0/24 - in die Bestandsnetze. Die Kartenlesegeräte können hingegen in einem anderen Segment sein.

Meine Lösung: ne VM die im Netz der kocobox hängt.

Grüße

lcer

Danke euch erst mal für eure Meinungen.
Wird dann wohl eher ein Feature der Box sein

Ein Schelm, wer Böses dabei denkt.
Der Ansatz mit der VM könnte meine Lösung sein.

Allen einen schönen 3. Advent.

Gruss
Frank

Zitat von @keine-ahnung:
... und IMHO sind noch nicht alle safenet-gestützten KV-Portale über die TIS erreichbar.

Hmmm, hat schon jemand Erfahrung mit dem Erreichen des KV-Safenet der KV Hessen über die Telematik-Infrastruktur?
Die KV-Safenet-Blackbox (hier Zyxel UW20) routet ins Netz 188.144.0.0 MASK 255.255.0.0.
Wohin geht die TI?
Gruß, Uc

Frage Netzwerke Router, Routing

Mehr von Franki42

Failover DNS in Domäne macht ProblemeFranki42 - 4 Kommentare

Sophos UTM 9.5.1 Home auf APU24Franki42 - 4 Kommentare

Experten: CGM KIM-Assist in Verbindung mit ThunderbirdFranki42 - 7 Kommentare

Terminalserver 2012 R2 Performanceprobleme oder doch nicht ?Franki42 - 10 Kommentare

Heiß diskutiert