Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Nur Remotesubnet über site to site VPN Zyxel - Fortigate erreichbar. Keine DMZ

Frage Sicherheit Firewall

Mitglied: kimi01n

kimi01n (Level 1) - Jetzt verbinden

15.10.2012 um 17:57 Uhr, 4621 Aufrufe, 5 Kommentare

Leider wird ein ping zur DMZ verworfen.

Die Zyxel USG 200 hat eine FW: 3.0 AQU.2 die Neueste.
Der VPN steht! zu einer Fortigate 60B. FW. v4.0,build0217,110616 (MR1 Patch 10).
Bloss erreiche ich nur das angegebene Subnet.( LocalSubnet Fortigate= 192.168.1.0/24)
Das Subnet Der USG200: LocalSubnet Fortigate= 192.168.100.0/24
Die DMZ ist: 192.168.200.0/24

Die Zyxel USG 200 ersetzt eine Fortinet 50. Mit dieser waren alle Services in der DMZ über den VPN (internal - DMZ, erreichbar.
Die auffälligste Änderung am VPN Fortigate 60B zu USG200 ist, dass ich in der Phase2 den.
Quick Mode Selector :source adress 192.168.1.0/24
:destination adress 192.168.100.0/24
definieren MUSS.

Wer hat eine Idee oder noch besser Erfahrung mit den beiden FWs und weiss wo ich ansetzen muss?
TIA
Kimi



Mitglied: Epixc0re
15.10.2012, aktualisiert um 19:54 Uhr
Dir auch kein Hallo,

wärst Du noch so Gütig, und würdest dir die Mühe machen uns einen Traceroute von beiden Seiten zu schicken?

Meine Glaskugel ist gerade im Eimer.

Dir auch kein Tschüss.
Bitte warten ..
Mitglied: kimi01n
15.10.2012 um 23:40 Uhr
Ja klar, wenn ich so höflich dazu aufgefordert werde

Hier der tracert:
C:\Users\xxx>tracert 192.168.100.5

Routenverfolgung zu Bla006 [192.168.100.5] über maximal 30 Abschnitte:

1 <1 ms <1 ms <1 ms 192.168.1.254
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
4 26 ms 25 ms 25 ms Bla006 [192.168.100.5]

Ablaufverfolgung beendet.



C:\Dokumente und Einstellungen\xxx>tracert 192.168.200.254

Routenverfolgung zu 192.168.200.254 über maximal 30 Abschnitte

1 <1 ms <1 ms <1 ms 192.168.100.1
2 21 ms 21 ms 21 ms 212.161.219.109
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
6 * * * Zeitüberschreitung der Anforderung.
7 * ^C
Hier habe ich abgebrochen, weil das nichts mehr wird...
Die IP 212.161.219.109 ist von meinem Provider.
Mir hats allerdings nicht weiter geholfen.
thanks in advance
Kimi
Bitte warten ..
Mitglied: Epixc0re
16.10.2012 um 00:28 Uhr
Zitat von kimi01n:
C:\Dokumente und Einstellungen\xxx>tracert 192.168.200.254

Routenverfolgung zu 192.168.200.254 über maximal 30 Abschnitte

1 <1 ms <1 ms <1 ms 192.168.100.1
2 21 ms 21 ms 21 ms 212.161.219.109
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
6 * * * Zeitüberschreitung der Anforderung.
7 * ^C


da hast du doch schon das Problem, der Host weiß kennt die Route in das Netz nicht,
und daher landet es bei seinem Standart Gateway, was dem Router deines Providers entspricht.


Also, Route setzen, und alle mal auf die Schenkel klopfen ;)
Bitte warten ..
Mitglied: spacyfreak
16.10.2012 um 06:53 Uhr
- du hast offensichtlich nicht alle remote (dmz) netze in der lokalen encryption domain, daher wird der traffic zur dmz auch nicht in den tunnel geroutet sondern ins internet, wo es aber versackt
Bitte warten ..
Mitglied: kimi01n
16.10.2012 um 10:33 Uhr
Herzliche Dank an Euch beide.
durch eure Hilfe bin ich auf eine Lösung gestossen.
Ich habe einen Range definiert der beide Subnetze enthält diese dann in der Localpolicy der Phase 2 angegeben. Mit der FW dann wieder eingeschränkt auf die benötigten Resourcen.

Eine weitere Lösung, habe ich aber nicht getestet:
Eine zweite Phase2 mit dem nötigen Subnetz und demselben Phase1 GW.

Greetz
Kimi
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerkprotokolle
gelöst Site 2 Site VPN - Server erreichbar, Webseite nicht (5)

Frage von 1410640014 zum Thema Netzwerkprotokolle ...

Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Router & Routing
Site to Site VPN zwischen Sonicwall und Fritzbox (5)

Frage von Kiste zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...