paknab
Oct 07, 2010, updated at Oct 18, 2012 (UTC)
view6841
view3
1
Goto Top

Via ssl-Vpn von Fortigate auf subnetz von Fritzbox zugreifen

GermanQuestionRouters, RoutingNetworks

Guten Tag liebe User

Ich hoffe es gibt hier jemanden, der mir bezüglich des Routing helfen kann.
Netzwerk:
VDSL Router --> Fortigate --> Fritzbox

Von unterwegs loge ich mich via SSL-VPN auf der Fortigate 50A ein. Dies klappt und gibt meinem Rechner dann eine IP vom ersten Netzrange (192.168.2.x/255.255.255.0)
Nun müsste ich eigentlich weiter gehen auf Endgeräte die an einer Fritzbox hängen und einen anderen range haben (192.168.1.x/255.255.255.0).

Leider gibt es genau dort die Probleme, ich komme nicht weiter. Obwohl ich auf der Fortigate einen entsprechende Eintrag unter Statischer Route gemacht habe, kann ich Geräte im zweiten Netz nicht ansprechen.
VDSL Router - extern IP von Bluewin
Fortigate - Internes Netz mit 192.168.2.x macht NAT und hat diverse Polices
Fritzbox - hängt mit der IP 192.168.2.100 an der Forti und gelangt so ins Internet
Intern macht die Fritzbox ein Netwerk mit 192.168.1.x

Ich freue mich auf Iinfos und wünsche einen schönen Nachmittag.

Grüsse
Paknab
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 152583

Url: https://administrator.de/contentid/152583

Printed on: April 19, 2024 at 12:04 o'clock

3 Comments
Latest comment
Goto Top
Member: aqui
aqui Oct 07, 2010, updated at Oct 18, 2012 at 16:43:43 (UTC)
Goto Top
Es ist immer wieder die gleiche Leier.... face-sad
Auch die FrizBox macht logischerweise NAT zu ihrem lokalen Netzwerk und das ist nicht abschaltbar. Die FB kann also durch ihr NAT NICHT transparent Routen was du fälschlich erwartest ! Mit Routing hat das nix zu tun !
Du musst also zusätzlich auch noch die NAT Firewall an der Fritzbox mit einem entsprechenden Port Forwarding Eintrag überwinden, denn dort bleiben deine Pakete derzeit stecken !
Siehe hier in der Rubrik "Internas" !
Kopplung von 2 Routern am DSL Port
Die generelle Frage die sich stellt ist was der überflüssige Aufwand soll 2 NAT Firewall Router zu kaskadieren. Aber du hast dafür sicher deine tieferen Gründe...?!
Member: paknab
paknab Oct 07, 2010 at 17:04:35 (UTC)
Goto Top
Hi Aqui

Danke für deine Antwort. Ja leider hat auch die Fritzbox ihre tücken. Und so ist die Kinderschutz Funktion nur verfügbar, wen die Fritzbox auch Dhcp usw, macht. Sofern sie einfach statisch ins Netzwerk gehängt wird, ist diese Funktion nicht vorhanden. Das ist der Grund, weshalb zwei Netzte aufgebaut sind. Und da die Fritzbox diese Funktion schon so praktisch hat, möchte ich diese auch gerne nutzen.

Ich weiss, dass es nicht gerade sehr gut ist, zwei mal mit NAT zu routen aber für das normale surfen der Stationen hiner der Fritz ist das wohl nicht so schlimm.
Ich werde die mit dem weiteren routing auf der Fritz versuchen - herzlichen Dank.

Grüsse
Member: aqui
aqui Oct 07, 2010 at 17:34:05 (UTC)
Goto Top
Nochmals, da du es immer noch nicht verstanden hast ! Es hat NICHTS mit Routing zu tun ! Du kannst die NAT Firewall in der FB mit deinem VPN Traffic nur per Port Forwarding Eintrag in der FB überwinden um Endgeräte im lokalen Netz der FB zu erreichen !

Die Kindersicherung in der Fritzbox ist übrigens ein Witz ! Einmal auf YouTube eingegeben weiss jeder Erstklässler mittlerweile wie man die problemlos überwindet:
http://www.youtube.com/watch?v=tkjUasGmgyU
http://www.youtube.com/watch?v=8aLN0D2y1WQ
http://www.youtube.com/watch?v=AKXNHz4pmvI
http://www.youtube.com/watch?v=mFFLN3ywPTY
usw. usw. usw.
Ein zahnloser Tiger !
GermanQuestionRouters, RoutingNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment