7
IPSec-Tunnel hinter Fritzbox mit Sophos UTM
Moin Zusammen,
ich versuche gerade einen IPSec-Tunnel zu erstellen.
Aufbau:
UTM 1 -> Fritzbox 7390 -> www -> Fritzbox 6591 -> UTM 2
Ist das überhaupt möglich?
Grüße
ich versuche gerade einen IPSec-Tunnel zu erstellen.
Aufbau:
UTM 1 -> Fritzbox 7390 -> www -> Fritzbox 6591 -> UTM 2
Ist das überhaupt möglich?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 608442
Url: https://administrator.de/contentid/608442
Printed on: April 16, 2024 at 07:04 o'clock
7 Comments
Latest comment
Moin Xaero1982,
grundsätzlich ja:
ich hatte mal einen Kunden, beide Standorte hatten eine Fritzbox mit Glasfaser angebunden und beide Seiten hatten eine Sophos UTM. Zwischen der Fritzbox und der Sophos war jeweils ein Transfernetz. Den Tunnel haben wir dann von Sophos zu Sophos aufgebaut.
Gruß
Doskias
Nachtrag: Da das 7 Jahre her ist, kann es auch sein, dass wir anstatt dem Transfernetz die Fritzbox einfach in den Modem-Modus versetzt haben und die Sophos die Einwahl und den Tunnel ohne Transfernetz aufgebaut haben. Ganz sicher bin ich mir da nicht mehr.
grundsätzlich ja:
ich hatte mal einen Kunden, beide Standorte hatten eine Fritzbox mit Glasfaser angebunden und beide Seiten hatten eine Sophos UTM. Zwischen der Fritzbox und der Sophos war jeweils ein Transfernetz. Den Tunnel haben wir dann von Sophos zu Sophos aufgebaut.
Gruß
Doskias
Nachtrag: Da das 7 Jahre her ist, kann es auch sein, dass wir anstatt dem Transfernetz die Fritzbox einfach in den Modem-Modus versetzt haben und die Sophos die Einwahl und den Tunnel ohne Transfernetz aufgebaut haben. Ganz sicher bin ich mir da nicht mehr.
Ist das überhaupt möglich?
Hilfreich wäre wewesen wenn du uns mal mitgeteilt hättest WER den Tunnel aufbauen soll !!!- UTM zu UTM
- Fritz zu Fritz
- oder Fritz zu UTM oder umgekehrt
So der so jede Kombination klappt. In der Kaskade (FritzBox) musst du nur entsprechen die IPsec Protokolle forwarden. Siehe hier:IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Bei einer UTM Kopplung musst du zwingend darauf achten das die VPN Funktion auf der FB deaktiviert ist, sonst forwardet diese keine IPsec Frames mehr auch trotz Port Forwarding.
Alle 4 Komponenten sind aktive IPsec VPN Komponenten vergiss das nicht. Wireshark ist wie immer dein Freund !
Moin,
also ich habs nun nochmal zwischen zwei Anschlüssen mit Fritzbox und UTM getestet, aber bei beiden Seiten DSL. Das klappt.
Im anderen Fall ist es ein Cableanschluss. Das scheint nicht zu klappen.
Macht Vodafone da irgendwas an den Cableanschlüssen?
Grüße
also ich habs nun nochmal zwischen zwei Anschlüssen mit Fritzbox und UTM getestet, aber bei beiden Seiten DSL. Das klappt.
Im anderen Fall ist es ein Cableanschluss. Das scheint nicht zu klappen.
Macht Vodafone da irgendwas an den Cableanschlüssen?
Grüße
Aqui, nur zwischen den UTMs soll der Tunnel aufgebaut werden.
Dachte das sei klar
Sorry
Dachte das sei klar
Sorry
Keine Ahnung warum, aber nun läuft der Tunnel
Danke
Und warum es nun geht kann ich nicht sagen.
Danke
Und warum es nun geht kann ich nicht sagen.
Dachte das sei klar Sorry
Aus dem Anfangs Thread nicht...hätten ja auch die FBs sein können Keine Ahnung warum, aber nun läuft der Tunnel
Der Tunnel wird nur getriggert wenn relevanter Traffic darüber gesendet wird. Pingst du also nicht mindestens mal nach Remote bleibt er down...Case closed !
Nee, der baut sich schon sofort auf und bleibt es auch. Aber geht ja nun. Warum auch immer