Zugriff auf zweites Netzsegment über Firewall einrichten
Guten Tag!
Ich habe folgendes Problem bei folgender Infrastruktur:
Zwei Fortigate 80C Firewalls verbinden über einen VPN-Tunnel über IPsec zwei Standorte. Standort B mit dem Netzsegment 192.168.2.0/24 (FG-IP: 192.168.2.254) kommt auf Netzsegment 192.168.1.0/24 (FG-IP: 192.168.1.254) auf Standort A. Der Tunnel funktioniert auch, so dass ich die Standorte gegenseitig anpingen kann. In Standort A gibt es aber noch ein zweites Netzsegment 192.168.0.0/24. Die User von Standort B sollen auf das Netz 192.168.0.0/24 zugreifen können und umgekehrt sollen die User von Standort A Zugriff auf das Netz in Standort B haben. Diese Einstellung gelingt mir leider nicht. Ich habe das Gefühl, es kann nur noch eine Kleinigkeit sein, komme aber nicht darauf.
Für Tipps und Infos bin ich sehr dankbar.
mfg
Schorre
Ich habe folgendes Problem bei folgender Infrastruktur:
Zwei Fortigate 80C Firewalls verbinden über einen VPN-Tunnel über IPsec zwei Standorte. Standort B mit dem Netzsegment 192.168.2.0/24 (FG-IP: 192.168.2.254) kommt auf Netzsegment 192.168.1.0/24 (FG-IP: 192.168.1.254) auf Standort A. Der Tunnel funktioniert auch, so dass ich die Standorte gegenseitig anpingen kann. In Standort A gibt es aber noch ein zweites Netzsegment 192.168.0.0/24. Die User von Standort B sollen auf das Netz 192.168.0.0/24 zugreifen können und umgekehrt sollen die User von Standort A Zugriff auf das Netz in Standort B haben. Diese Einstellung gelingt mir leider nicht. Ich habe das Gefühl, es kann nur noch eine Kleinigkeit sein, komme aber nicht darauf.
Für Tipps und Infos bin ich sehr dankbar.
mfg
Schorre
Please also mark the comments that contributed to the solution of the article
Content-Key: 150878
Url: https://administrator.de/contentid/150878
Printed on: April 25, 2024 at 12:04 o'clock
7 Comments
Latest comment
Ja, klar ! Analog müssen von da doch die Pakete wieder zurück und auch A muss dieses Netz kennen. Dort muss also auch analog eine statische Route eingetragen werden.
Leider schreibst du nicht WER die netzkopplung bei A zwischen den Segmenten .2.0 und .0.0 macht. Dies müsste ja logischerweise auch ein Router sein, der dann natürlich auch eine statische Route bruacht ala
192.168.2.0 , Maske: 255.255.255.0 Gateway: 192.168.1.254
Ansonsten funktioniert es nicht.
Mach aus dem Segment immer ein Traceroute (tracert) oder Pathping auf das Zielsystem. Da kannst du dann gleich sehen an welchem Hop es kneift !
Leider schreibst du nicht WER die netzkopplung bei A zwischen den Segmenten .2.0 und .0.0 macht. Dies müsste ja logischerweise auch ein Router sein, der dann natürlich auch eine statische Route bruacht ala
192.168.2.0 , Maske: 255.255.255.0 Gateway: 192.168.1.254
Ansonsten funktioniert es nicht.
Mach aus dem Segment immer ein Traceroute (tracert) oder Pathping auf das Zielsystem. Da kannst du dann gleich sehen an welchem Hop es kneift !