franki42
Goto Top

Routing Telematikinfrastruktur

nw

Benötige mal wieder eure geballte Kompetenz face-smile

Habe diese Woche den Anschluss an die Telematik Infrastruktur mit einer Kocobox vollzogen.
Wie im Bild ersichtlich, steht diese im seperaten Segment 10.0.1.0/24.
Unsere Card Reader in 10.0.0./24.
Beide jeweils auf einem Interface der WatchGuard.
Funktioniert nach entsprechender Portfreigabe problemlos.
Mein Problem ist jetzt, ich muss aus dem LAN 10.0.0../24 über die Kocobox 10.0.1.1 durch den KV-Safenet Tunnel
auf das Portal der KV ( 188.144.0.0./16 ) zugreifen.
Habe in der WatchGuard die feste Route 188.144.20.0/16 -> 10.0.1.1 eingerichtet, erhalte jedoch keinen Zugriff auf das Portal.
Tracert auf den Clients zeigt, das das richtige Interface, 10.0.1.1, benutzt wird.
Ping von 10.0.0.0/24 Richtung 10.0.1.0/24 läuft, Gegenrichtung nicht.
Wo ist mein Denkfehler ?

Danke für die Hilfe.

Gruss Frank

Content-ID: 395721

Url: https://administrator.de/contentid/395721

Ausgedruckt am: 22.11.2024 um 21:11 Uhr

BirdyB
BirdyB 14.12.2018 um 15:39:37 Uhr
Goto Top
Hallo Frank,

ich frage mich gerade, wie die Daten denn zurückkommen sollen... Ich denke nicht, dass die KV eine Route in dein Netz hat...
Das war mal so das Erste, was mir durch den Kopfe geht...

VG
Franki42
Franki42 14.12.2018 um 16:06:52 Uhr
Goto Top
Hallo BirdyB,


hab ich vergessen, in der Kocobox sind natürlich unsere lokalen
Netze konfiguriert.
Der online Abgleich der Krankenkassenkarten mit den einzelnen KV`s routet ja auch über das
KV-Safenet.

Gruss Frank
keine-ahnung
keine-ahnung 14.12.2018 um 16:23:59 Uhr
Goto Top
Moin,
Der online Abgleich der Krankenkassenkarten mit den einzelnen KV`s routet ja auch über das KV-Safenet.

Nö, Du, datt tut der nicht tun ... face-smile

LG, Thomas
Franki42
Franki42 14.12.2018 um 16:37:01 Uhr
Goto Top
Hallo keine-Ahnung,

mmh...…., sondern ?
Wo steckt mein Fehler ?

Frank
keine-ahnung
keine-ahnung 14.12.2018 um 16:52:00 Uhr
Goto Top
mmh...…., sondern ?
Über die ... Trommelwirbel ... Tusch ... Telematikinfrastruktur face-smile? Völlig andere Umgebung als das KV-Safenet ... und IMHO sind noch nicht alle safenet-gestützten KV-Portale über die TIS erreichbar.
Hast Du in der Kocobox das safenet-VPN überhaupt wieder eingerichtet??

Ping von 10.0.0.0/24 Richtung 10.0.1.0/24 läuft, Gegenrichtung nicht.
Da wird das routing krumm sein, ich kenne aber die watchguard nicht.

LG, Thomas
lcer00
lcer00 14.12.2018 aktualisiert um 20:44:57 Uhr
Goto Top
Hallo,

bisher habe ich das auch nicht hinbekommen. Sieh mal in die Protokolle der kocobox. Die blockt alles, was aus einem anderen, als dem direkt verbundenen LAN kommt, unabhängig davon ob das Netz als Intranet eingetragen wurde oder nicht.

Bug oder Feature? Keine Ahnung.

Grüße

lcer
sk
sk 14.12.2018 um 22:57:07 Uhr
Goto Top
mach mal probehalber an der Whatchguard ein Source-NAT auf deren Outgoing IP, für Traffic Richtung KV-Safenet.

Gruß
sk
lcer00
lcer00 15.12.2018 um 00:16:25 Uhr
Goto Top
Hallo

Nee. Die Firewall der kocobox ist das Problem. Die lässt nur http/https aus dem LAN an dem die Box hängt - hier 10.0.1.0/24 - in die Bestandsnetze. Die Kartenlesegeräte können hingegen in einem anderen Segment sein.

Meine Lösung: ne VM die im Netz der kocobox hängt.

Grüße

lcer
Franki42
Franki42 15.12.2018 um 12:18:14 Uhr
Goto Top
Danke euch erst mal für eure Meinungen.
Wird dann wohl eher ein Feature der Box sein face-smile
Ein Schelm, wer Böses dabei denkt.
Der Ansatz mit der VM könnte meine Lösung sein.

Allen einen schönen 3. Advent.

Gruss
Frank
usercrash
usercrash 12.02.2019 um 16:25:15 Uhr
Goto Top
Zitat von @keine-ahnung:
... und IMHO sind noch nicht alle safenet-gestützten KV-Portale über die TIS erreichbar.
Hmmm, hat schon jemand Erfahrung mit dem Erreichen des KV-Safenet der KV Hessen über die Telematik-Infrastruktur?
Die KV-Safenet-Blackbox (hier Zyxel UW20) routet ins Netz 188.144.0.0 MASK 255.255.0.0.
Wohin geht die TI?
Gruß, Uc