NetzwerkTotal


Willkommen Gast. Bitte Einloggen oder Registrieren

Instagram

   
  ÜbersichtHilfeSuchenEinloggenRegistrieren  
 
Seitenindex umschalten Seiten: 1
Thema versenden Drucken
VPN Fritzbox Watchguard Firebox (Gelesen: 949 mal)
maniac
YaBB Newbies
*
Offline


NetzwerkTotal Forum-User

Beiträge: 1
VPN Fritzbox Watchguard Firebox
03.01.2018 um 15:11:20
 



Hallo Gemeinde Smiley
     
Ich stehe vor einer (für mich) kleinen Herausforderung.
Ein paar Freunde und ich bekommen bald jeweils einen Glasfaseranschluß und wir möchten unsere Netze zusammen schließen.
Wir werden keine statische IP bekommen, somit werden dyndns nutzen (müssen).

Wir haben/bekommen alle eine Fritzbox und zusätzlich habe ich noch eine ältere X750 Watchguard Firebox.

Am liebsten wäre mir natürlich die Fritz meiner Freunde direkt mit meiner Watchguard zu verbinden, was ich nun schon seit Tagen versuche.
Auf der Fritzbox habe ich ein "Firmen-VPN" eingerichtet, auf der Watchguard ein BOVPN mit einem entsprechenden Tunnel.
Ich kann im Log der WG auch sehen, dass ein IKE Paket empfangen wird, es wird auch eine Policy gefunden aber es kommt keine Verbindung zustande.
Es gibt auch nicht wirklich viele Anleitungen im Netz. Das Tut unter http://www.it-feed.de/?p=586 hat leider auch nicht geholfen.
Alles was ich gefunden habe hat nicht funktioniert. Wenn hier jemand vielleicht noch einen Tipp hat was ich versuchen könnte (insbesondere richtige Phase 1 und 2 Settings für die Fritzbox auf der Watchguard) wäre ich sehr dankbar. Ich könnte dann sicher auch noch Logfiles zur Verfügung stellen.

Davon ab, bin ich jetzt auf die Idee gekommen das AVM-VPN der Fritz zu nutzen. Die Einrichtung klappt grundsätzlich sofort und ohne Probleme.
Allerdings möchte ich jetzt verhindern, dass mein internes Netz komplett erreichbar ist. Über das VPN soll nur auf bestimmte Server und Rechner zugegriffen werden können. Siehe Bild der 192.168.100.x/24 Bereich.
Zur Zeit habe ich es eben genau wie im Bild konfiguriert.
Die Fritzbox stellt den Internetzugang her, die Watchguard hängt an ihrem eth0 (External konfiguriert) in der Fritzbox und ist dort als Exposed Host freigegeben.
eth1 geht in das interne LAN. Internet aus dem LAN funktioniert ohne Probleme.
Die VPN Verbindung steht, ich kann aus 192.168.50.x auf die Fritzbox in 192.168.100.x zugreifen und auch die Watchguard ist noch per Ping erreichbar.
Allerdings komme ich nicht aus dem 192.168.50.x auf den Server bei mir der ja direkt an der Fritzbox hängt (192.168.100.x)
Aus meinem internen Netz (192.168.101.x) komme ich zwar auf meine Fritzbox im 100er Netz, aber weder auf den Server bei mir im 100er Bereich. (auf den 101er Bereich komme ich natürlich), noch kann ich auf das 50er Netz zugreifen.

Was mache ich falsch?

Ich hoffe mir kann jemand helfen und bin für jeden Tipp dankbar.



...

https://picload.org/view/ddawllpr/netzwerk.jpg.html
Zum Seitenanfang
 
 
IP gespeichert
 
Seitenindex umschalten Seiten: 1
Thema versenden Drucken


NetzwerkTotal ForumNetzwerk - Grundinstallation/Benutzerverwaltung und AnwendungenLAN-Verbindung, Ordnerfreigabe (Router, Switches, Proxies, etc.)

Diese Nachricht verlinken: