Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf zweites Netzsegment über Firewall einrichten

Frage Sicherheit Firewall

Mitglied: Schorre

Schorre (Level 1) - Jetzt verbinden

13.09.2010 um 08:37 Uhr, 3818 Aufrufe, 7 Kommentare

Guten Tag!
Ich habe folgendes Problem bei folgender Infrastruktur:
Zwei Fortigate 80C Firewalls verbinden über einen VPN-Tunnel über IPsec zwei Standorte. Standort B mit dem Netzsegment 192.168.2.0/24 (FG-IP: 192.168.2.254) kommt auf Netzsegment 192.168.1.0/24 (FG-IP: 192.168.1.254) auf Standort A. Der Tunnel funktioniert auch, so dass ich die Standorte gegenseitig anpingen kann. In Standort A gibt es aber noch ein zweites Netzsegment 192.168.0.0/24. Die User von Standort B sollen auf das Netz 192.168.0.0/24 zugreifen können und umgekehrt sollen die User von Standort A Zugriff auf das Netz in Standort B haben. Diese Einstellung gelingt mir leider nicht. Ich habe das Gefühl, es kann nur noch eine Kleinigkeit sein, komme aber nicht darauf.

Für Tipps und Infos bin ich sehr dankbar.
Mit freundlichen Grüßen
Schorre
Mitglied: djfflow
13.09.2010 um 11:35 Uhr
Hallo

hast du auf Standort B die Route für das 192.168.0.0/24 Netz eingetragen?
Probier mal tracert aus und schau bis wohin die Pakete kommen.
Bitte warten ..
Mitglied: aqui
13.09.2010 um 18:08 Uhr
Bei B musst du zwingend eine statische Route eintragen, die das 192.168.0.0 /24er netz auch in den VPN Tunnel routet !
Das löst dein Problem im Handumdrehen !
Bitte warten ..
Mitglied: Schorre
14.09.2010 um 18:52 Uhr
Danke für die Info.
Bin jetzt gerade in Standort B und habe die statische Route eingetragen, nur leider komme ich immer noch nicht auf das 192.168.0.0/24 Netz. Tracert liefert mit im 2. Schritt gleich eine Zeitüberschreitung.
Routeneintrag sieht wie folgt aus:
IP/Mask: 192.168.0.0/24
Gateway: 192.168.2.254
Device: wan1

Liegt der Fehler am Eintrag der statischen Route?

Wäre nett, wenn jemand gleich antworten könnte, da ich noch vor Ort bin. Danke
Bitte warten ..
Mitglied: Schorre
14.09.2010 um 20:56 Uhr
Die stat. Route in Standort B habe ich eingetragen und das Gateway auf 192.168.1.254 (IP von Router in Standort A) gesetzt. Ping auf 192.168.0.0 Netz klappt immer noch nicht. Kann es sein, dass ich in Standort A noch eine Regel eintragen muss. Wie wird das Netzsegment 192.168.0.0/24 in der Fortigate geroutet?

Mit freundlichen Grüßen Schorre
Bitte warten ..
Mitglied: aqui
15.09.2010 um 09:11 Uhr
Ja, klar ! Analog müssen von da doch die Pakete wieder zurück und auch A muss dieses Netz kennen. Dort muss also auch analog eine statische Route eingetragen werden.
Leider schreibst du nicht WER die netzkopplung bei A zwischen den Segmenten .2.0 und .0.0 macht. Dies müsste ja logischerweise auch ein Router sein, der dann natürlich auch eine statische Route bruacht ala
192.168.2.0 , Maske: 255.255.255.0 Gateway: 192.168.1.254
Ansonsten funktioniert es nicht.
Mach aus dem Segment immer ein Traceroute (tracert) oder Pathping auf das Zielsystem. Da kannst du dann gleich sehen an welchem Hop es kneift !
Bitte warten ..
Mitglied: Schorre
15.09.2010 um 13:39 Uhr
Hier nochmal kurz eine Zusammenfassung der Einstellungen in Standort A u. B
Standort B hat das Netz 192.168.2.0/24 Gateway 192.168.2.254 Router = Fortigate 80C
Statische Route lautet:
IP/Mask: 192.168.0.0/24
Gateway: 192.168.2.254
Device: wan1

Standort A hat das Netz 192.168.1.0/24 Gatewas 192.168.1.254 Router = Fortigate 80C
Die Netzkopplung zwischen Netz 192.168.1.0 u. 192.168.0.0 soll die FG 80 C herstellen.

Frage 1:
Ist die stat. Route in Standort B richtig

Frage 2:
Wie lautet der Eintrag der stat. Route in Standort A

Frage 3:
Wie route ich in Standort A in der FG das Netz 1.0 in 0.0

Wenn ich antworten auf die Fragen habe, muss es eigentlich funktionieren. Ich hoffe, ihr könnt mir da helfen, langsam läuft mir die Zeit davon.

Vielen Dank. Schorre
Bitte warten ..
Mitglied: Schorre
15.09.2010 um 14:45 Uhr
Ich muss meine Angaben korrigieren. In Standort A findet das Routing vom Netz 192.168.0.0 auf 192.168.1.0 über einen PC mit zwei Netzwerkkarten statt. Dieser hat auf einer Nic die Adresse 192.168.0.202 und routet über die 2. Nic mit der Adresse 192.168.1.202 und Gateway 192.168.1.254 das Netzsegment.

Ich denke, dass ich in der Fortigate noch statische Routen setzen muss, die so lauteten
IP/Mask: 192.168.0.0
Gateway 192.168.1.202
Device: LAN

IP/Mask: 192.168.1.0
Gateway: 192.168.0.202
Device: LAN

Liege ich hier richtig oder habe ich einen Denkfehler in meiner Konfiguration?
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Switche und Hubs
gelöst IP Cam außen am Haus Zugriff sichern über Firewall ACL (6)

Frage von TimMayer zum Thema Switche und Hubs ...

Router & Routing
gelöst WLAN AP einrichten aber ohne zweites Netzwerk (7)

Frage von NetNewbie zum Thema Router & Routing ...

Router & Routing
gelöst Firewall Fortigate 50B zugriff (7)

Frage von RazorDevil zum Thema Router & Routing ...

Windows Server
Windows Firewall Einstellungen für OpenVPN Tunnel (3)

Frage von Aubanan zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...