Kategorie Netzwerktechnik - Forum VPN
VPN Verbindung herstellen Client >Fritzbox > Firebox &
geschrieben am 03.08.2011 um 07:33 von Networks
Hallo Leute,
Wie erstelle ich eine sichere VPN Verbindung in folgendem Szenario?
Client > Internet > Fritzbox > Watchguard Firebox > Host
- Der VPN Client hat Zugriff über eine selfhost Adresse direkt auf die Fritzbox
- Eine VPN Verbindung zur Fritzbox wurde testweise erfolgreich eingerichtet
Da mit dieser VPN über die Fritzbox kein Zuriff hinter der Watchguard Firebox möglich ist, muss jetzt die VPN Verbindung über die Watchguard Firebox generiert werden.
Frage:
- Was und vor allem wie muß die Fritzbox konfiguriert werden, wenn eine VPN Anfrage über das Internet an die Watchguard Firebox weitergeleitet werden soll?
- Was und vor allem wie muß die Watchguard Firebox konfiguriert werden, wenn eine VPN Verbindung über die Fritzbox mit der Watchguard Firebox hergestellt werden soll?
Bitte nicht nur div. Links angeben, die kenne ich bereits :-)
Gruß
geschrieben am 03.08.2011 um 10:27 von Otaku19
welhce Art ist denn die VPN Verbindung die dei Watchguardbox anbietet ? Je nachdem was das ist musst du eben diese Ports weiterleiten,traurig schauts halt bei IPSEC ohen NAT-T aus, ich vermute mal das du bei deinem anschluss nämlich nur eine offizielle IP bekommst und die hat die fritzbox
geschrieben am 04.08.2011 um 07:16 von Networks
Ich wollte es über IPsec einrichten.
Benötige ich eine 2. Feste IP für die Firebox???
Warum kann man das eigenlich nicht anders lösen?
Die Fritzbox hat eigentlich nichts zu melden, sie dient lediglich nur als Modem / Gatway.
Die Firewall- und Zugriffsberechtigungen werden über die Firebox abgewickelt.
Gruß
geschrieben am 04.08.2011 um 09:31 von Otaku19
und gibts da NAT-T ? dann müsstest du mal gucken welchen Port/Protokoll die Box dafür verwendet und eben diesen weiterleiten
geschrieben am 05.08.2011 um 07:50 von Networks
Ich habe Port 500 UDP und 4500 UDP für IPsec weitergeleitet von der Fritzbox auf die Firebox:
Frage: Muss sich die Weiterleitung auf die IP des zu erreichenden Hosts oder der Firebox beziehen.
Beispiel:
Fritzbox = 10.1.1.1
Firebox = 10.1.1.2
Firebox intern = 192.168.1.1
Zielhost = 192.168.1.100
Fitzbox UDP 500 > 10.1.1.2 (so doch eigenlich nicht, ist ja im gleichen Netz der Fritzbox)
oder?
Fitzbox UDP 500 > 192.168.1.100 (spricht den Zielhost direkt an?)
oder?
Fitzbox UDP 500 > 192.168.1.1 (Firebox routet weiter auf gewünschten Zierlhost?)
Oder bringe ich da etwas durcheinander???
Gruß
geschrieben am 05.08.2011 um 11:48 von Otaku19
doch, der forward geht auf 10.1.1.2
geschrieben am 05.08.2011 um 14:25 von Networks
Ich habe es bereits gelesen, Danke
Benötige ich 2 Feste IP Adressen, eine für die Frizbox und eine für die Firebox?
Oder ist eine Feste IP ausreichend?
Wo muss diese IP (DYNDNS o. selfhost) eingerichtet werden?
Und was muss unbedingt beachtet werden?
Gruß
geschrieben am 08.08.2011 um 07:59 von Otaku19
evtl reicht eine offizielle IP aus, kommt eben drauf an ob das VPN NAT verträglich ist oder nicht, anderenfalls muss dir dein Provider ein weiteres Netz routen...was wohl wenn du schon was von dyndns redest, eher nicht so leicht der Fall sein wird bei deinem Produkt.
Wo der dyndns client im Fall einer einzelnen offiziellen IP läuft spielt eigentlich keine Rolle, der macht ja nur das Udate damit der Name zur IP passt
[ Dieses Thema im Live-Forum aufrufen ]
|