Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Datev VPN-Tunnel in Fortigate 80 C integrieren

Frage Netzwerke Router & Routing

Mitglied: Schorre

Schorre (Level 1) - Jetzt verbinden

06.09.2010, aktualisiert 18.10.2012, 6017 Aufrufe, 4 Kommentare

Hallo,
ich habe folgendes Problem. Zur Erklärung: Es müssen zwei Standorte über je eine Fortigate 80 C mit einem VPN-Tunnel verbunden werden. Der Tunnel wird über IPsec hergestellt und funktioniert in der Testumgebung. Folgende Einstellungen liegen vor: Standort A: IP-Adresse: 192.168.1.0/24; Gateway: 192.168.1.254; Standort B: IP-Adresse: 192.168.2.0/24; Gateway: 192.168.2.254. Das Problem liegt jetzt darin, dass die beiden Standorte in der Echtumgebung die Internetverbindung über einen geschützten Bereich (VPN-Verbindung) zu Datev herstellen. In beiden Standorten stellt ein PC mit zwei Netzwerkarten über einen DSL-Router die Verbindung her. Die LAN-Verbindung hat die Einstellungen: IP-Adresse 192.168.0.2; keine Gateway-Adresse; DNS: 192.168.0.1. Die WAN-Netzwerkarte ist wie folgt konfiguriert: IP-Adresse 192.168.2.100; Gateway: 192.168.2.1 (Adresse des DSL-Routers); DNS: 192.168.2.1. Zukünftig fällt dieser PC in Standort B weg, da die Clients über den VPN-Tunnel die Verbindung zu Standort A herstellen und die Internetverbindung über die Fortigate in Standort A über den VPN zu Datev aufbauen sollen. Meine Frage ist nun, wie kann ich der FG in Standort A die gleichen Datev-VPN Einstellungen zuweisen, damit die Internetverbindung weiterhin über Datev aufgebaut wird.

Ich hoffe, dass ich mich einigermaßen verständlich ausgedrückt habe und bin für jeden Hinweis dankbar.

Mit freundlichen Grüßen
Schorre
Mitglied: aqui
06.09.2010, aktualisiert 18.10.2012
Nein leider hast du dich ganz und gar nicht verständlich ausgedrückt und dein finales Netzwerk Design bleibt ein Rätsel. Wenn man alle unklaren obigen Hin und Her Beschreibungen zusammennimmt sollte dein Netzwerk so aussehen ?? Ist dem so ??

fb8f85f1c710519c9c42db98d3d028e8 - Klicke auf das Bild, um es zu vergrößern

Das solltest du erstmal sicher klären bevor man ins Eingemachte geht. Unklar ist ob das Konstrukt mit den 2 NICs am Standort A noch bestehen bleibt ?!?
Eins ist schonmal klar. Wenn das .2.0er Netz am Standort A auftaucht darf das natürlich nirgendwo mehr verwendet werden sonst bekommst du ein Routing Problem. Netzwerk dürfen nur einmal vorhanden sein !
Ggf. hilf dir dann dieses Routing Tutorial:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: Schorre
06.09.2010 um 20:58 Uhr
Hallo aqui,
sorry, wenn die Erklärung nicht verständlich war. Anhand Deiner Darstellung lässt sich das Ganze besser erklären. Standort B entspricht genau der Grafik. Das Netzsegment ist so nicht bindend und kann noch geändert werden. Bei Standort A sieht es so aus, dass der DSL-Router wegfällt, der PC mit 2 Netzwerkkarten bleibt (wenn erforderlich), die Verbindung ins Internet für beide Standorte über die Fortigate und den Datev-Proxy laufen soll.
Den Link schaue ich mir an.
Mit freundlichen Grüßen
Schorre
Bitte warten ..
Mitglied: aqui
07.09.2010 um 08:02 Uhr
WO soll denn bei Standort A die Fortigate dann stehen ?? Im Segment wo der DSL Router vorher war ???
Du musst dann die Adressierung von Standort B ändern auf z.B. 192.168.20.0 /24 !
Damit funktioniert es dann auf Anhieb !
Bitte warten ..
Mitglied: Schorre
07.09.2010 um 08:43 Uhr
Die Fortigate steht im Segement wo vorher der DSL-Router war. Dass ich bei Standort B die Adressierung ändern muss ist mir auch klar .Was mir nicht klar ist, ist die Konfiguration in Standort A für das Datev-Netz. Bisher war es so, dass der PC mit 2 Netzwerkkarten so integriert war, dass eine Netzwerkkarte in LAN mit der IP 192.168.0.2 adressiert war und die andere direkt mit dem Router und der Adresse 192.168.2.100 eingestellt ist. Wo wird die Netzwerkkarte mit dem bisherigen Routeranschluss (192.168.2.100) an der FG angeschlossen? Am WAN1-Port der FG ist das DSL-Modem angeschlossen. WAN2-Port ist frei. Bei der jetzigen Konfiguration ohne die FG´s wird beim Internetaufruf der Proxy-Server von Datev mit entsprechender Benutzerkennung und Passwort aufgerufen. Das soll auch weiterhin so bleiben.
Mit freundlichen Grüßen
Schorre
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...