Tweet
Hallo Leute,
folgendes Szenario:
Neuer Kunde hat von einer Insolvent gegangenen Firma das komplette Firmengebäude + Netzwerkinfrastruktur aufgekauft. Ich sollte jediglich noch einen PDC und die VPN Verbindung zur Hauptzentrale herstellen.
Netzwerk sieht wie folgt aus:
1.) Einwahl über D-Link ADSL Modem (feste IP)
2.) Dahinter Proxmox Server mit 2 Dualport Netzwerkkarten und Endian Community Firewall 2.5 und PDC als VM.
3.) Vom Modem-Router (192.168.1.1) geht ein LAN-Kabel zu eth1 (rotes Netz 192.168.1.0/24 IP: 192.168.1.254)
4.) Alle anderen Kabel gehen von den jeweiligen Interfaces in den Switch
- eth0 (grünes Client-Netz 192.168.0.0/24, Gateway 192.168.0.254 (IP der Firewall)
- eth2 (orangenes Netz, DMZ für Internetzugang, 192.168.2.0/24)
- eth3 (Druckernetz 192.168.3.0/24)
Von der Gegenstelle habe ich das ca.cert und alle notwendigen Daten für OpenVPN bekommen und habe Endian dann als Client eingerichtet. Soweit so gut VPN steht und kann auch Rechner im Zentralnetzwerk von der Firewall aus anpingen. Das Zentralennetzwerk hat 172.16.0.0/24. Auf der Endian Firewall habe ich die statische Route von 192.168.0.0/24 auf 172.16.0.0/24 über Gateway 192.168.0.254 gesetzt.
Jedoch ... von den Clients aus erreiche ich nicht das Zentralnetzwerk. Bei gesetzter Route bekomme ich vom Gateway (0.254) "Zielhost nicht erreichbar" zurück. Bei nicht gesetzter Route auf dem Gateway ne Zeitüberschreitung. Tracert endet beim Gateway (192.168.0.254)
Habe ich iwo einen ganz banalen Denkfehler drin oder wie seh ich das ?
Danke für eure Hilfe schonmal im Vorraus.
LG
g0drealm
folgendes Szenario:
Neuer Kunde hat von einer Insolvent gegangenen Firma das komplette Firmengebäude + Netzwerkinfrastruktur aufgekauft. Ich sollte jediglich noch einen PDC und die VPN Verbindung zur Hauptzentrale herstellen.
Netzwerk sieht wie folgt aus:
1.) Einwahl über D-Link ADSL Modem (feste IP)
2.) Dahinter Proxmox Server mit 2 Dualport Netzwerkkarten und Endian Community Firewall 2.5 und PDC als VM.
3.) Vom Modem-Router (192.168.1.1) geht ein LAN-Kabel zu eth1 (rotes Netz 192.168.1.0/24 IP: 192.168.1.254)
4.) Alle anderen Kabel gehen von den jeweiligen Interfaces in den Switch
- eth0 (grünes Client-Netz 192.168.0.0/24, Gateway 192.168.0.254 (IP der Firewall)
- eth2 (orangenes Netz, DMZ für Internetzugang, 192.168.2.0/24)
- eth3 (Druckernetz 192.168.3.0/24)
Von der Gegenstelle habe ich das ca.cert und alle notwendigen Daten für OpenVPN bekommen und habe Endian dann als Client eingerichtet. Soweit so gut VPN steht und kann auch Rechner im Zentralnetzwerk von der Firewall aus anpingen. Das Zentralennetzwerk hat 172.16.0.0/24. Auf der Endian Firewall habe ich die statische Route von 192.168.0.0/24 auf 172.16.0.0/24 über Gateway 192.168.0.254 gesetzt.
Jedoch ... von den Clients aus erreiche ich nicht das Zentralnetzwerk. Bei gesetzter Route bekomme ich vom Gateway (0.254) "Zielhost nicht erreichbar" zurück. Bei nicht gesetzter Route auf dem Gateway ne Zeitüberschreitung. Tracert endet beim Gateway (192.168.0.254)
Habe ich iwo einen ganz banalen Denkfehler drin oder wie seh ich das ?
Danke für eure Hilfe schonmal im Vorraus.
LG
g0drealm
Kommentar