Dieses Forum ist geschlossen. Vielen Dank für Ihre Beiträge.

Remove From My Forums

Route in ein externes Netzwerk

Frage
0

Anmelden
Hi Community,

wie muss ich vorgehen, wenn ich am TMG eine Route in ein entferntes Netz einrichten muss.

DDie beiden Bintecs haben schon ihre Routen eingerichtet und ich kann auch schon von unser DMZ (192.168.109.0) auf die Rechner im entfernten Netz (192.168.12.0) zugreifen, nur muss ich das jetzt auch von den internen Netzen 192.168.111.0 und 192.168.110.0 können.

ich habe ein neues 'Externes Netzwerk' erstellen mit dem Adressbereich des Zielnetzwerks mit der Netzwerkbeziehung Route eingerichtet und eine Firewallregel die mal alles von beiden internen Netzwerken (192.168.111.0 und 192.168.110.0) zum entfernten VPN verbundennen Netz (192.168.12.0) zulässt aber ich komme ans Ziel. Ich sehe auch im Register Routing keine passende Route, muss ich die selber anlegen?

Andererseits dachte ich mir auch ganz banal, dass die Default Route schon reichen müsste, weil das Gateway der Default Route ist die interne (DMZ) IP des Bintec und der hat ja schon eine Route ins entfernte Netz aber das funktioniert auch nicht.

Wie muss ich vorgehen?

Thx & Bye Tom
- Bearbeitet Thomas Pronto Wildgruber Mittwoch, 4. März 2015 08:37
Montag, 2. März 2015 16:32

Alle Antworten

0

Anmelden

Hi Community,

Nachtrag: Also ich krieg das nicht gewürfelt. Folgendes habe ich bereits konfiguriert:

a) Ein Netzwerk mit dem IP Adressbereich des Zielnetzwerks (192.168.12.0/24) angelegt.

b) Eine Regel angelegt, welche den gesamten ausgehenden Verkehr in das entfernte VPN Netz (192.168.12.0/24) zulässt.

c) Eine Netzwerkregel angelegt, welche zwischen den inneren Netzwerken und dem entfernten VPN Netzwerk routet.

d) Eine Netzwerktopolgieroute angelegt mit dem Ziel 192.168.12.0/24 und als Gateway das (DMZ) Interface des äußeren Bintec Routers.

Aber ich kann nicht mal vom TMG aus einen Host im entfernten VPN Netz anpingen, selbiges geht von einem Host in der DMZ (wo auch der TMG eine Schnittstelle (Interface) hat) aber problemlos.

Was muss ich noch machen, damit das geht?

Thx & Bye Tom

Dienstag, 3. März 2015 10:13
0

Anmelden

Moin,

gibt es auf dem Bintec eine Route für die Netzwerke hinter dem TMG?
This posting is provided AS IS with no warranties.

Dienstag, 3. März 2015 17:15
0

Anmelden

Servus,

> gibt es auf dem Bintec eine Route für die Netzwerke hinter dem TMG?

Ja und ich glaube ich weiß was du mir jetzt sagen möchtest ... ich brauche außer einer Firewallregel routingmäßig überhaupt nichts einstellen! Wir dachten auch erst, dass das die Defaultroute abfertigen sollte aber das tat es nicht, wir gingen dann davon aus, dass der TMG private IP Adressen möglicherweise anders behandelt. Am Ende war es dann zum einen ein Missverständnis mit dem Admin an der Gegenstelle der auf seiner Seite nur das 109er und 111er Netz freigegeben hat, wir aber zumindest mit unseren Workstations im 110er Netz sitzen. Zum anderen hätten wir es ja auch mal versuchen können...

...jetzt passt das auf alle Fälle. Danke für deine Aufmerksamkeit.

Bye Tom

Mittwoch, 4. März 2015 08:29