Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Via ssl-Vpn von Fortigate auf subnetz von Fritzbox zugreifen

Frage Netzwerke Router & Routing

Mitglied: paknab

paknab (Level 1) - Jetzt verbinden

07.10.2010, aktualisiert 18.10.2012, 5750 Aufrufe, 3 Kommentare

Guten Tag liebe User

Ich hoffe es gibt hier jemanden, der mir bezüglich des Routing helfen kann.
Netzwerk:
VDSL Router --> Fortigate --> Fritzbox

Von unterwegs loge ich mich via SSL-VPN auf der Fortigate 50A ein. Dies klappt und gibt meinem Rechner dann eine IP vom ersten Netzrange (192.168.2.x/255.255.255.0)
Nun müsste ich eigentlich weiter gehen auf Endgeräte die an einer Fritzbox hängen und einen anderen range haben (192.168.1.x/255.255.255.0).

Leider gibt es genau dort die Probleme, ich komme nicht weiter. Obwohl ich auf der Fortigate einen entsprechende Eintrag unter Statischer Route gemacht habe, kann ich Geräte im zweiten Netz nicht ansprechen.
VDSL Router - extern IP von Bluewin
Fortigate - Internes Netz mit 192.168.2.x macht NAT und hat diverse Polices
Fritzbox - hängt mit der IP 192.168.2.100 an der Forti und gelangt so ins Internet
Intern macht die Fritzbox ein Netwerk mit 192.168.1.x

Ich freue mich auf Iinfos und wünsche einen schönen Nachmittag.

Grüsse
Paknab
Mitglied: aqui
07.10.2010, aktualisiert 18.10.2012
Es ist immer wieder die gleiche Leier....
Auch die FrizBox macht logischerweise NAT zu ihrem lokalen Netzwerk und das ist nicht abschaltbar. Die FB kann also durch ihr NAT NICHT transparent Routen was du fälschlich erwartest ! Mit Routing hat das nix zu tun !
Du musst also zusätzlich auch noch die NAT Firewall an der Fritzbox mit einem entsprechenden Port Forwarding Eintrag überwinden, denn dort bleiben deine Pakete derzeit stecken !
Siehe hier in der Rubrik "Internas" !
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Die generelle Frage die sich stellt ist was der überflüssige Aufwand soll 2 NAT Firewall Router zu kaskadieren. Aber du hast dafür sicher deine tieferen Gründe...?!
Bitte warten ..
Mitglied: paknab
07.10.2010 um 19:04 Uhr
Hi Aqui

Danke für deine Antwort. Ja leider hat auch die Fritzbox ihre tücken. Und so ist die Kinderschutz Funktion nur verfügbar, wen die Fritzbox auch Dhcp usw, macht. Sofern sie einfach statisch ins Netzwerk gehängt wird, ist diese Funktion nicht vorhanden. Das ist der Grund, weshalb zwei Netzte aufgebaut sind. Und da die Fritzbox diese Funktion schon so praktisch hat, möchte ich diese auch gerne nutzen.

Ich weiss, dass es nicht gerade sehr gut ist, zwei mal mit NAT zu routen aber für das normale surfen der Stationen hiner der Fritz ist das wohl nicht so schlimm.
Ich werde die mit dem weiteren routing auf der Fritz versuchen - herzlichen Dank.

Grüsse
Bitte warten ..
Mitglied: aqui
07.10.2010 um 19:34 Uhr
Nochmals, da du es immer noch nicht verstanden hast ! Es hat NICHTS mit Routing zu tun ! Du kannst die NAT Firewall in der FB mit deinem VPN Traffic nur per Port Forwarding Eintrag in der FB überwinden um Endgeräte im lokalen Netz der FB zu erreichen !

Die Kindersicherung in der Fritzbox ist übrigens ein Witz ! Einmal auf YouTube eingegeben weiss jeder Erstklässler mittlerweile wie man die problemlos überwindet:
http://www.youtube.com/watch?v=tkjUasGmgyU
http://www.youtube.com/watch?v=8aLN0D2y1WQ
http://www.youtube.com/watch?v=AKXNHz4pmvI
http://www.youtube.com/watch?v=mFFLN3ywPTY
usw. usw. usw.
Ein zahnloser Tiger !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
SSL-VPN FortiGate 90D von Fortinet
Frage von luklukRouter & Routing1 Kommentar

Hallo zusammen, wir nutzen in unserem Netzwerk Firewalls von Fortinet, Modell FortiGate 90D und deren SSL-VPN-Funktion. Vereinfacht sieht das ...

Router & Routing
Von einem Subnetz auf das andere zugreifen
Frage von aif-getRouter & Routing5 Kommentare

Hallo, ich möchter gern von meinem Netz: 192.168.1.0 auf einen Rechner im anderen Netz zugreifen: 192.168.2.0 habe bereits folgendes ...

Router & Routing
Fortigate 30D hinter Fritzbox betreiben
gelöst Frage von kApOerARouter & Routing3 Kommentare

Hallo, ich teste zu Hause gerade mal die Konstellation einer Fortigate 30D und einer vorhanden Fritzbox. Leider bin ich ...

Router & Routing
Fortigate Routing auf andere IP im ISP Subnetz
gelöst Frage von plexxusRouter & Routing1 Kommentar

Hallo, ich habe eine Fortigate und vom Anbieter ein /29er Subnetz bekommen. ich hab auf wan1 das komplette netz ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 3 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 4 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
Frage von CenuzeNetzwerkgrundlagen10 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
Frage von Z3R0C0MM4N0THiN6Windows Server9 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...