Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Nur Remotesubnet über site to site VPN Zyxel - Fortigate erreichbar. Keine DMZ

Frage Sicherheit Firewall

Mitglied: kimi01n

kimi01n (Level 1) - Jetzt verbinden

15.10.2012 um 17:57 Uhr, 4640 Aufrufe, 5 Kommentare

Leider wird ein ping zur DMZ verworfen.

Die Zyxel USG 200 hat eine FW: 3.0 AQU.2 die Neueste.
Der VPN steht! zu einer Fortigate 60B. FW. v4.0,build0217,110616 (MR1 Patch 10).
Bloss erreiche ich nur das angegebene Subnet.( LocalSubnet Fortigate= 192.168.1.0/24)
Das Subnet Der USG200: LocalSubnet Fortigate= 192.168.100.0/24
Die DMZ ist: 192.168.200.0/24

Die Zyxel USG 200 ersetzt eine Fortinet 50. Mit dieser waren alle Services in der DMZ über den VPN (internal - DMZ, erreichbar.
Die auffälligste Änderung am VPN Fortigate 60B zu USG200 ist, dass ich in der Phase2 den.
Quick Mode Selector :source adress 192.168.1.0/24
:destination adress 192.168.100.0/24
definieren MUSS.

Wer hat eine Idee oder noch besser Erfahrung mit den beiden FWs und weiss wo ich ansetzen muss?
TIA
Kimi



Mitglied: Epixc0re
15.10.2012, aktualisiert um 19:54 Uhr
Dir auch kein Hallo,

wärst Du noch so Gütig, und würdest dir die Mühe machen uns einen Traceroute von beiden Seiten zu schicken?

Meine Glaskugel ist gerade im Eimer.

Dir auch kein Tschüss.
Bitte warten ..
Mitglied: kimi01n
15.10.2012 um 23:40 Uhr
Ja klar, wenn ich so höflich dazu aufgefordert werde

Hier der tracert:
C:\Users\xxx>tracert 192.168.100.5

Routenverfolgung zu Bla006 [192.168.100.5] über maximal 30 Abschnitte:

1 <1 ms <1 ms <1 ms 192.168.1.254
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
4 26 ms 25 ms 25 ms Bla006 [192.168.100.5]

Ablaufverfolgung beendet.



C:\Dokumente und Einstellungen\xxx>tracert 192.168.200.254

Routenverfolgung zu 192.168.200.254 über maximal 30 Abschnitte

1 <1 ms <1 ms <1 ms 192.168.100.1
2 21 ms 21 ms 21 ms 212.161.219.109
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
6 * * * Zeitüberschreitung der Anforderung.
7 * ^C
Hier habe ich abgebrochen, weil das nichts mehr wird...
Die IP 212.161.219.109 ist von meinem Provider.
Mir hats allerdings nicht weiter geholfen.
thanks in advance
Kimi
Bitte warten ..
Mitglied: Epixc0re
16.10.2012 um 00:28 Uhr
Zitat von kimi01n:
C:\Dokumente und Einstellungen\xxx>tracert 192.168.200.254

Routenverfolgung zu 192.168.200.254 über maximal 30 Abschnitte

1 <1 ms <1 ms <1 ms 192.168.100.1
2 21 ms 21 ms 21 ms 212.161.219.109
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
6 * * * Zeitüberschreitung der Anforderung.
7 * ^C


da hast du doch schon das Problem, der Host weiß kennt die Route in das Netz nicht,
und daher landet es bei seinem Standart Gateway, was dem Router deines Providers entspricht.


Also, Route setzen, und alle mal auf die Schenkel klopfen ;)
Bitte warten ..
Mitglied: spacyfreak
16.10.2012 um 06:53 Uhr
- du hast offensichtlich nicht alle remote (dmz) netze in der lokalen encryption domain, daher wird der traffic zur dmz auch nicht in den tunnel geroutet sondern ins internet, wo es aber versackt
Bitte warten ..
Mitglied: kimi01n
16.10.2012 um 10:33 Uhr
Herzliche Dank an Euch beide.
durch eure Hilfe bin ich auf eine Lösung gestossen.
Ich habe einen Range definiert der beide Subnetze enthält diese dann in der Localpolicy der Phase 2 angegeben. Mit der FW dann wieder eingeschränkt auf die benötigten Resourcen.

Eine weitere Lösung, habe ich aber nicht getestet:
Eine zweite Phase2 mit dem nötigen Subnetz und demselben Phase1 GW.

Greetz
Kimi
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Site to Site VPN mit PfSense - Zugriff auf Remote Netze nicht möglich. (6)

Frage von RRESEARCH zum Thema Router & Routing ...

Router & Routing
gelöst Site to Site VPN LANCOM - Fritzbox (5)

Frage von Nichtsnutz zum Thema Router & Routing ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...