locked
Registerbox von der Bundesnotarkammer (zentrales Testamentsregister) RRS feed

  • Allgemeine Diskussion

  • Hallo Leute,
    ich habe folgendes Problem.
    Wir haben von der Bundesnotarkammer eine sogenannte Registerbox (Cisco-Router) bekommen.
    Diese soll ein VPN-Tunnel (IPSec) aufbauen damit bestimmte Clients darüber dann geroutet werden sollen (für RA-Micro).
    Leider baut die Registerbox aber den VPN nicht auf. Ich kann mit jedem Clients aus der Domäne VPN-Verbindungen aufbauen (PPTP+IPSec), kein Problem. Die Registerbox hat auch eine feste IP und die anderen Einstellungen der Domäne.
    Wenn ich den Forefront komplett aus dem Netz nehme und den DSL-Router als Gateway einstelle, verbindet sich die Box. Nur sobald ich den Forefront wieder dazu nehme will sie nicht.
    DSL Router IP 192.168.1.1, Forefront extern 192.168.1.10, Forefront intern 192.168.5.254, SBSServer 192.168.5.1.
    Registerbox 192.168.5.50
    Habe auch schon mit den Leuten vom Testamentsregister gesprochen. Die schieben es natürlich auf den Forefront.
    Der blockt aber nichts.
    Kann doch nicht sein dass ich der einzige mit diesen Problem bin. Es gibt doch ganz bestimmt noch mehr Anwälte die nicht nur nen Router als Firewall benutzen.
    Kann (muss) ich die Registerbox  direkt an die gewohlte IP der Bundesnotarkammer routen und wenn ja wie mach ich das?
    Mfg,
    OlRi
    • Typ geändert Alex Pitulice Montag, 7. November 2011 08:23 Warten auf Feedback
    Donnerstag, 6. Oktober 2011 07:31

Alle Antworten

  • moin olri,

    von welchem "forefront" sprechen wir hier?

    http://blog.forefront-tmg.de/?p=499

    ich tippe mal vorsichtig auf tmg? ;-)

    wenn du mit deiner box durch den tmg "durch" willst, hast du diese als secure-nat-client konfiguriert (sprich das standardgate auf den tmg gesetzt)? darüber hinaus musst du passendes regelwerk auf dem tmg einrichten, das der traffic rausgeht. wie schauen deine regeln aus?

    darüber hinaus müsstest du im logging vom tmg sehen können, was von der box blockiert wird um analysieren zu können, was u.u. noch fehlt.


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Donnerstag, 6. Oktober 2011 07:40
  • Hi,

    es handelt sich um eine L2TP Verbindung wenn ich das richtig lese?
    http://testaments-register.org/zugriff-ztr/zugriff-zum-ztr-ueber-die-registerbox/voraussetzungen.html
    Hast Du am TMG entsprechend alles eingerichtet?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Donnerstag, 6. Oktober 2011 07:59
  • @ Jens -- JA ist ein TMG2010. An der Box selber kann und darf man nichts Einstellen. Sie wurde konfiguriert. IP 192.168.5.41 -  Sub 255.255.255.0 - Gateway  192.168.5.254.
    @ Marc -- JA es handelt sich um eine L2TP-Verbindung.
    Die Box wird nicht geblockt. Habe mir noch einmal die Protokollierung angeschaut. Dort sehe ich das die Box als Quelle die externe IP des TMG bekommt(benutzt) also die 192.168.1.10. Ich geh mal davon aus das deswegen kein VPN aufgebaut wird.
           
       
     
     
     
     
     
     
       
     
     
     
     
     
     
    Was kann ich denn machen damit die Registerbox ihre IP behält?

    Hat sich erledigt. Kann geschlossen werden!
    • Bearbeitet OlRi70 Donnerstag, 13. Oktober 2011 06:58
    Donnerstag, 6. Oktober 2011 10:05
  • Hallo OlRi70,

    wäre es hilfreich wenn Du die Lösung posten würdest, sodass andere Leute die sich in der selben Situation befinden profitieren können.

    Vielen Dank für das Verständnis.

    Gruss,

    Alex

    Donnerstag, 13. Oktober 2011 08:02
  • Hallo OlRi70,

    ich wäre dir auch sehr dankbar, wenn du deine Lösung posten könntest, weil ich ebenfalls ein erhebliches Problem mit dem Anschluss der Registerbox in einem Windows SBS 2003-Netz habe.

    Viele Grüße

    Arne

    Freitag, 4. November 2011 17:32