g0drealm Geschrieben 26. September 2012 Teilen Geschrieben 26. September 2012 Hallo Leute, folgendes Szenario: Neuer Kunde hat von einer Insolvent gegangenen Firma das komplette Firmengebäude + Netzwerkinfrastruktur aufgekauft. Ich sollte jediglich noch einen PDC und die VPN Verbindung zur Hauptzentrale herstellen. Netzwerk sieht wie folgt aus: 1.) Einwahl über D-Link ADSL Modem (feste IP) 2.) Dahinter Proxmox Server mit 2 Dualport Netzwerkkarten und Endian Community Firewall 2.5 und PDC als VM. 3.) Vom Modem-Router (192.168.1.1) geht ein LAN-Kabel zu eth1 (rotes Netz 192.168.1.0/24 IP: 192.168.1.254) 4.) Alle anderen Kabel gehen von den jeweiligen Interfaces in den Switch - eth0 (grünes Client-Netz 192.168.0.0/24, Gateway 192.168.0.254 (IP der Firewall) - eth2 (orangenes Netz, DMZ für Internetzugang, 192.168.2.0/24) - eth3 (Druckernetz 192.168.3.0/24) Von der Gegenstelle habe ich das ca.cert und alle notwendigen Daten für OpenVPN bekommen und habe Endian dann als Client eingerichtet. Soweit so gut VPN steht und kann auch Rechner im Zentralnetzwerk von der Firewall aus anpingen. Das Zentralennetzwerk hat 172.16.0.0/24. Auf der Endian Firewall habe ich die statische Route von 192.168.0.0/24 auf 172.16.0.0/24 über Gateway 192.168.0.254 gesetzt. Jedoch ... von den Clients aus erreiche ich nicht das Zentralnetzwerk. Bei gesetzter Route bekomme ich vom Gateway (0.254) "Zielhost nicht erreichbar" zurück. Bei nicht gesetzter Route auf dem Gateway ne Zeitüberschreitung. Tracert endet beim Gateway (192.168.0.254) Habe ich iwo einen ganz banalen Denkfehler drin oder wie seh ich das ? Danke für eure Hilfe schonmal im Vorraus. LG g0drealm Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
FiSi91 Geschrieben 19. Oktober 2012 Teilen Geschrieben 19. Oktober 2012 Das "rote"-Netz ist doch idR. die Verbindung zum Internet bzw. die Verbindung nach draußen, oder irre ich mich da? Eventuell muss du noch die richtigen Ports auf der Endian freischalten! oder wenn ich das richtig verstehe, ist das Routing falsch eingerichtet, da du von der Endian eine statische Route zum Ziel über das Netz 192.168.2.0 einrichten musst... Am besten du postest mal eine kleine Visio-Zeichnung o.Ä. dann lässt sich das ganze imo einfacher nachvollziehen... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.