jannis92
30.10.2017
view7452
view5
0
Goto Top

VPN - FritzBox zu Sophos UTM

FrageNetzwerkeLAN, WAN, Wireless
Hallo Zusammen,
ich möchte gerne eine Site-To-Site Verbindung von einer FritzBox zu unserer Sophos UTM aufbauen. Mit der entsprechenden Config-Datei funktioniert das auch. Was aktuell leider nicht funktioniert ist wenn man in ein zweites Netz möchte. Hier weiß ich aktuell nicht, wo das Problem liegen könnte.

Zum Aufbau:
Gegeben ist eine FritzBox mit einer lokalen IP-Adresse: 192.168.178.1 aus dem Netz: 192.168.178.0 Netmask: 255.255.255.0

Aufgebaut wird eine VPN Verbindung zur Sophos UTM. In der Config Datei steht als Ziel-Netzwerk die IP Adresse: 192.168.2.0 Netmask: 255.255.255.0

--> VPN wird erfolgreich aufgebaut und der Zugriff in das lokale Netzwerk ist gegeben.

Nun ist ein weiteres Netzwerk an der UTM angeschlossen.
Das Netz: 192.168.5.0 Netmask: 255.255.255.0

Obwohl auch dieses Netz in der UTM für die Site-To-Site Verbindung freigegeben wurde, besteht kein Zugriff auf dieses.
In der ConfigDatei habe ich in der Accessliste das Netz von 192.168.2.0 auf 192.168.5.0 erweitert. Leider bringt das nichts.

Ich bin mir aktuell nicht sicher, ob die UTM den Traffic überhaupt über das VPN verschickt und die UTM den Traffic blockt oder nicht routen kann, oder ob bei der UTM gar kein Traffic ankommt.

Hat noch jemand eine Idee dazu?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 353243

Url: https://administrator.de/contentid/353243

Ausgedruckt am: 22.11.2024 um 15:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
em-pie
em-pie 30.10.2017 aktualisiert um 16:39:07 Uhr
Goto Top
Moin,

als erstes:
von deinem FritzBox netz mal ein
 ping 192.168.5.1
(prüfen, ob die UTM erreichbar ist)

Wenn keine Antwort kommt, dann ein
tracert -d 192.168.5.1
(schauen, bis wohin du kommst und über welches Gateway gesendet wird)

Dann mal in der Fritzbox schauen, ob du auch eine statische Route hinterlegt hast:
  • Zielnetz: 192.168.5.0
  • Netzmaske Zielnetz: 255.255.255.0
  • Gateway (deine UTM): 192.168.2.1
  • Netzmaske Gateway: 255.255.255.0

Im 192.168.5.0/24er Netz dann analog dazu (192.168.2.0 -> 192.168.5.1)

Wenn du obige drei Punkte gecheckst hast, und noch immer nichts geht, dann:
Network Protection -> Firewall und schaue, ob es eine Regel gibt, die es erlaubt, vom 192.168.2.0/24er Netz ins 192.168.5.0/24er Netz zu gelangen

Gruß
em-pie
Alchimedes
Alchimedes 30.10.2017 aktualisiert um 16:46:43 Uhr
Goto Top
Hallo,

schau Dir doch bitte die Logdatei der UTM sowie die Logdatei deines Rechners an.
Auch wie em-pie geschrieben hat, muss auf der UTM eine Firewallregel existieren.


Gruss
aqui
aqui 30.10.2017 aktualisiert um 18:07:15 Uhr
Goto Top
nicht funktioniert ist wenn man in ein zweites Netz möchte.
Du musst natürlich dafür sorgen das das 5.0er /24 Netz auch in den Tunnel geroutet wird. Zu den dann auch zwingend dafür erforderlichen FW Regeln ist oben ja schon alles gesagt worden.
Das ist fehlerlos machbar mit der FB und auch allen anderen Routern:
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...

Grundlagen dazu findest du auch wie immer hier:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
108012
108012 31.10.2017 um 00:57:26 Uhr
Goto Top
Hallo,

Nun ist ein weiteres Netzwerk an der UTM angeschlossen.
Das Netz: 192.168.5.0 Netmask: 255.255.255.0
Wie alle anderen die Router hier hin und die Firewallregeln sollten dann aber auch passen und/oder gegeben sein.

Obwohl auch dieses Netz in der UTM für die Site-To-Site Verbindung freigegeben wurde, besteht kein Zugriff auf dieses.
In der ConfigDatei habe ich in der Accessliste das Netz von 192.168.2.0 auf 192.168.5.0 erweitert. Leider bringt das nichts.
Leser bzw. siehe weiter oben............

Ich bin mir aktuell nicht sicher, ob die UTM den Traffic überhaupt über das VPN verschickt und die UTM den Traffic blockt
oder nicht routen kann, oder ob bei der UTM gar kein Traffic ankommt.
Da kann man sicherlich mal einen Ping durch den VPN Tunnel schicken oder?

Hat noch jemand eine Idee dazu?
Wurde doch schon alles dazu gesagt.

Gruß
Dobby
aqui
aqui 31.10.2017 um 11:54:46 Uhr
Goto Top
Wie alle anderen die Router hier hin und die Firewallregeln sollten dann aber auch passen und/oder gegeben sein.
Oha...Dobby den Satz musst du aber nochmal dekodieren face-smile
Ich bin mir aktuell nicht sicher, ob die UTM den Traffic überhaupt über das VPN verschickt
Da hilft wie immer ein Traceroute oder Pathping und natürlich auch der Blick in die Routing Tabelle der UTM !!
FrageNetzwerkeLAN, WAN, Wireless
Mehr von Jannis92Jannis92Netzlaufwerk - Zugriff verweigertJannis92 - 2 KommentareJannis92Windows Always on VPN - Zertifikat-basierte AuthentifizierungJannis92 - 3 KommentareJannis92Windows Direct AccessJannis92 - 5 KommentareJannis92Dateizugriffsverwaltung außerhalb des NetzwerksJannis92 - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare