2
Foritgate 60B mit FortiClient und Routing Problem
Hallo Zusammen,
ich bitte um Rat, da ich bei der Suche und meinen vielen Versuchen seit mehreren Tag nicht fündig bin.
Es geht darum ein IPSEC VPN aufzubauen ins Standort A (das klappt bereits bestens) und darüber aber das Standort B erreichen, welches ebenfalls per IPSec Angebunden ist. (Hardware <-> Hardware). Direkt aus dem Netz im Standort A, erreiche ich Problemlos das Standort B.
Mein Problem dabei ist, das ich nur in der Lage bin das Netzwerk vom Standort A zusehen und habe kein weiteres Routing, auch kein Internet nach Einwahl ins VPN zum Standort A.
Ist eine Fortigate 60B v4.0,build0346,120606 (MR2 Patch 12)
Ich habe den Tunnel bereits mit einem anderen Client (ShrewSoft) aufgebaut in der Hoffnung, es lege an der Software, jedoch das selbe Problem.
Kann eventuell jemand helfen, ich verzweifele allmehlig hier...
Lieben Dank...
ich bitte um Rat, da ich bei der Suche und meinen vielen Versuchen seit mehreren Tag nicht fündig bin.
Es geht darum ein IPSEC VPN aufzubauen ins Standort A (das klappt bereits bestens) und darüber aber das Standort B erreichen, welches ebenfalls per IPSec Angebunden ist. (Hardware <-> Hardware). Direkt aus dem Netz im Standort A, erreiche ich Problemlos das Standort B.
Mein Problem dabei ist, das ich nur in der Lage bin das Netzwerk vom Standort A zusehen und habe kein weiteres Routing, auch kein Internet nach Einwahl ins VPN zum Standort A.
Ist eine Fortigate 60B v4.0,build0346,120606 (MR2 Patch 12)
Ich habe den Tunnel bereits mit einem anderen Client (ShrewSoft) aufgebaut in der Hoffnung, es lege an der Software, jedoch das selbe Problem.
Kann eventuell jemand helfen, ich verzweifele allmehlig hier...
Lieben Dank...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 220180
Url: https://administrator.de/contentid/220180
Printed on: April 25, 2024 at 04:04 o'clock
2 Comments
Latest comment
Das kann an mehreren Faktoren liegen:
Meist ist Punkt 1 der klassische Fehler den alle vergessen zu customizen bei einen VPN Site to Site verbindung.
Weitere Details erklärt dir dieses Tutorial:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
P.S.: "allmählich" http://www.duden.de/rechtschreibung/allmaehlich hat übrigens nichts mit Mehl zum Brotbacken zu tun !
- Die lokalen Client in Netz B haben keine angepasste Einstellung der Firewall. Damit blocken Sie alle IP Pakete die aus fremden IP Netzen kommen. Du musst also zwangsweise die lokale Firewall anpassen oder testweise mal ausschalten !
- Die Clients im remoten Netz haben einen anderen Default Router und die VPN Route geht ins Leere
- Traceroute und/oder Pathping sind deine besten Freunde. Wo bricht deren Hopcount ab ?
Meist ist Punkt 1 der klassische Fehler den alle vergessen zu customizen bei einen VPN Site to Site verbindung.
Weitere Details erklärt dir dieses Tutorial:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
P.S.: "allmählich" http://www.duden.de/rechtschreibung/allmaehlich hat übrigens nichts mit Mehl zum Brotbacken zu tun !
Hallo aqui,
vielen Dank für deine Unterstützung.
Um eine Blockung eines "Fremdnetzes" am Standort B auszuschließen, gebe ich den VPN Usern bereits IP Adressen aus Range vom Standort A.
Nach der Einwahl ins VPN zu Standort A setze ich 0.0.0.0 bereits auf den Tunnel. Ein Tracert auf das A Netz verläuft sauber. Ein Tracert ins Internet verläuft ins leere. Ich denke, das bereits hier mein Problem steckt. Die Fortigate am Standort A sendet die Pakete von VPN Usern nicht weiter über das WAN Interface.
In den VPN Einstellungen lasse ich alle Netze in alle Richtungen zu.
Auf der Fortigate Policy am Standort A habe ich Internal (all) -> Wan1 (all) alles über IPSEC VPN Tunnel zugelassen.
Ggf. muss noch eine weitere Policy. Meines Erachtens dann von Wan1 (VPN) -> Wan1 (all). Aber alle versuche scheiterten bereits.
Sorry für den Rechtschreibfehler, habe automatische Korrektur angewandt und den Fehler nicht bemerkt.
Grüße
vielen Dank für deine Unterstützung.
Um eine Blockung eines "Fremdnetzes" am Standort B auszuschließen, gebe ich den VPN Usern bereits IP Adressen aus Range vom Standort A.
Nach der Einwahl ins VPN zu Standort A setze ich 0.0.0.0 bereits auf den Tunnel. Ein Tracert auf das A Netz verläuft sauber. Ein Tracert ins Internet verläuft ins leere. Ich denke, das bereits hier mein Problem steckt. Die Fortigate am Standort A sendet die Pakete von VPN Usern nicht weiter über das WAN Interface.
In den VPN Einstellungen lasse ich alle Netze in alle Richtungen zu.
Auf der Fortigate Policy am Standort A habe ich Internal (all) -> Wan1 (all) alles über IPSEC VPN Tunnel zugelassen.
Ggf. muss noch eine weitere Policy. Meines Erachtens dann von Wan1 (VPN) -> Wan1 (all). Aber alle versuche scheiterten bereits.
Sorry für den Rechtschreibfehler, habe automatische Korrektur angewandt und den Fehler nicht bemerkt.
Grüße
