g0drealm Geschrieben 26. September 2012 Geschrieben 26. September 2012 Hallo Leute, folgendes Szenario: Neuer Kunde hat von einer Insolvent gegangenen Firma das komplette Firmengebäude + Netzwerkinfrastruktur aufgekauft. Ich sollte jediglich noch einen PDC und die VPN Verbindung zur Hauptzentrale herstellen. Netzwerk sieht wie folgt aus: 1.) Einwahl über D-Link ADSL Modem (feste IP) 2.) Dahinter Proxmox Server mit 2 Dualport Netzwerkkarten und Endian Community Firewall 2.5 und PDC als VM. 3.) Vom Modem-Router (192.168.1.1) geht ein LAN-Kabel zu eth1 (rotes Netz 192.168.1.0/24 IP: 192.168.1.254) 4.) Alle anderen Kabel gehen von den jeweiligen Interfaces in den Switch - eth0 (grünes Client-Netz 192.168.0.0/24, Gateway 192.168.0.254 (IP der Firewall) - eth2 (orangenes Netz, DMZ für Internetzugang, 192.168.2.0/24) - eth3 (Druckernetz 192.168.3.0/24) Von der Gegenstelle habe ich das ca.cert und alle notwendigen Daten für OpenVPN bekommen und habe Endian dann als Client eingerichtet. Soweit so gut VPN steht und kann auch Rechner im Zentralnetzwerk von der Firewall aus anpingen. Das Zentralennetzwerk hat 172.16.0.0/24. Auf der Endian Firewall habe ich die statische Route von 192.168.0.0/24 auf 172.16.0.0/24 über Gateway 192.168.0.254 gesetzt. Jedoch ... von den Clients aus erreiche ich nicht das Zentralnetzwerk. Bei gesetzter Route bekomme ich vom Gateway (0.254) "Zielhost nicht erreichbar" zurück. Bei nicht gesetzter Route auf dem Gateway ne Zeitüberschreitung. Tracert endet beim Gateway (192.168.0.254) Habe ich iwo einen ganz banalen Denkfehler drin oder wie seh ich das ? Danke für eure Hilfe schonmal im Vorraus. LG g0drealm
FiSi91 Geschrieben 19. Oktober 2012 Geschrieben 19. Oktober 2012 Das "rote"-Netz ist doch idR. die Verbindung zum Internet bzw. die Verbindung nach draußen, oder irre ich mich da? Eventuell muss du noch die richtigen Ports auf der Endian freischalten! oder wenn ich das richtig verstehe, ist das Routing falsch eingerichtet, da du von der Endian eine statische Route zum Ziel über das Netz 192.168.2.0 einrichten musst... Am besten du postest mal eine kleine Visio-Zeichnung o.Ä. dann lässt sich das ganze imo einfacher nachvollziehen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden