xDSL.at

Alles zum Thema Breitband / Internet / Provider / Linux
http://dsl.at/

Problem bei Internet Verbindung.

http://dsl.at/viewtopic.php?f=20&t=43727

Seite 1 von 1

Problem bei Internet Verbindung.

BeitragVerfasst: Mo 24 Nov, 2008 16:02
von Viennaboy
Hi
Wir haben ein Business Access Pro mit 8 IP Adressen.
Auf IP Adresse X.X.X.68 hängt meine USG 300.
Auf der IP Adresse X.X.X.67 hängt meine Zywall 35 UTM.

Von Aussen und vom anderen Router komme ich auf die Zywall.
Ich kann von der Zywall den die USG erreichen und mich mit SSL VPN "einwählen".
Von der Zywall komme ich aber nicht ins Internet. :-? :-?
Die Zywall 35 UTM hat die selben Einstellungen wie die USG 300 (bis auf die IP Adresse natürlich).

Jemand eine Idee was da sein kann ?

BeitragVerfasst: Mo 24 Nov, 2008 16:09
von lordpeng
nachdem was ich da lese willst du offenbar ein site-to-site vpn aufziehen

>Ich kann von der Zywall den die USG erreichen und mich mit SSL VPN "einwählen".

wählst du dich händisch via vpnclient ein oder handeln die beiden appliances das untereinander aus?

kannst auch in die andere richtung pingen? (also von usg nach zywall)

vielleicht kannst des kurz schematisch aufzeichnen ... inkl. der verwendeten internen ip adressen

BeitragVerfasst: Mo 24 Nov, 2008 16:09
von jutta
> Die Zywall 35 UTM hat die selben Einstellungen wie die USG 300 (bis auf die IP Adresse natürlich).

wenn du verraten wuerdest, um *welche* einstellungen es sich handelt, koennte man den fehler eventuell finden.

BeitragVerfasst: Mo 24 Nov, 2008 16:11
von lordpeng
btw. funzt's internet wenn der vpn tunnel down ist?

BeitragVerfasst: Mo 24 Nov, 2008 16:14
von Viennaboy
@jutta
Ja die IP Adresse ist: X.X.X.68
Subnetzmask: 255.255.255.248
Gateway: X.X.X.65

@lordpeng
Es ist kein VPN Tunnel sondern nur SSL VPN.
SSL-VPN-Systeme, die nur den Zugriff auf Webanwendungen mit einem Webbrowser ermöglichen, aber keine Anwendungen bereitstellen können, die die Übertragung von Netzwerkprotokollen erfordern. Diese SSL VPNs erfordern keine Client-Installation. Der Namensbestandteil „VPN“ für diese Systeme ist umstritten, aber im Markt üblich.

BeitragVerfasst: Mo 24 Nov, 2008 16:19
von jutta
@jutta
Ja die IP Adresse ist: X.X.X.68
Subnetzmask: 255.255.255.248
Gateway: X.X.X.65

das kann doch nicht alles sein. das ding ist eine firewall.

wie und von wo versuchst du "von der zywall" ins internet zu kommen?

BeitragVerfasst: Mo 24 Nov, 2008 16:20
von Viennaboy
das kann doch nicht alles sein. das ding ist eine firewall.

Wie meinst du das ?

wie und von wo versuchst du "von der zywall" ins internet zu kommen?

Ich bin hinter der Zywall gewesen.

BeitragVerfasst: Mo 24 Nov, 2008 16:23
von jutta
> Ich bin hinter der Zywall gewesen.

dann musst du auf der Zywall zumindest NAT/SUA konfigurieren, um ins internet zu kommen, gegebenenfalls auch ACLs und sonstige regeln.

BeitragVerfasst: Mo 24 Nov, 2008 16:24
von Viennaboy
Also die Firewall habe ich Deaktiviert und bis jetzt habe ich noch nie irgend etwas zusätzlich konfigurieren müssen ausser die IP Adresse am Wan Port.
Alle Zeiten sind UTC + 1 Stunde
Seite 1 von 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/