locked
TMG - Site-to-Site VPN - Remotenetzwerke werde nicht richtig angezeigt RRS feed

  • Frage

  • Ich versuche in einer Testumgebung eine Site-to-Site VPN-Verbindung mit 2 TMGs darzustellen. Hinter einem der beiden Standorte befinden sich mehrere Subnetze, z.B. 192.168.121.0, .122.0, .123.0 usw.

    In den Eigenschaften der VPN-Konfiguration kann ich alle Netzwerke hinterlegen. Schaue ich mir jedoch über den Menüpunkt "Übersicht der Einstellungen anzeigen" die Zusammenfassung der Einstellungen an, fehlen alle "3er"-Subnetze, also z.B. .3.0, .123.0,...

    Ist schonmal jemand dem gleichen Phänomen begegnet? Habe ich etwas bei der Konfiguration übersehen? Werden auf 3-endende Subnetze vom TMG gar nicht unterstützt?

    Danke
    zeppoliner

    Donnerstag, 8. Juli 2010 08:49

Antworten

Alle Antworten

  • Hi,

    3er Netze werden unterstuetzt :-) Was passiert denn wenn Du andere IP-Adressbereiche eintraegst? Tauchen die auf?
    Kann es sein, dass die Subnetze nicht einzeln auftauchen, weil diese vom Assistenten zusammengefasst worden sind?


    regards Marc Grote aka Jens Baier - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de
    Donnerstag, 8. Juli 2010 09:01
  • Hi Marc,

    danke für die schnelle Antwort. In den Eigenschaften sind die Remote-Subnetze wie folgt eingetragen:

    192.168.121.0 - 192.168.123.255

    In der Zusammenfassung erscheinen diese folgendermaßen:

    Subnetz: 192.168.121.0/255.255.255.0
    Subnetz: 192.168.122.0/255.255.254.0
    Das .123er-Netz erscheint gar nicht.

    Ich habe einmal testweise noch weitere "Fake"-Netze dazugepackt. Aus 192.168.181.0 - 192.168.184.255 macht er:

    Subnetz: 192.168.181.0/255.255.255.0
    Subnetz: 192.168.184.0/255.255.255.0
    Subnetz: 192.168.182.0/255.255.254.0   (auch in dieser Reihenfolge)

    Noch spannender wird es, wenn ich ihm 9 zusammenhängende Netzwerke mitteile. Aus 192.168.191.0 - 192.168.199.255 wird:

    Subnetz: 192.168.191.0/255.255.255.0
    Subnetz: 192.168.192.0/255.255.248.0

    Donnerstag, 8. Juli 2010 09:37
  • Hi,

    das Netzwerk 192.168.122.0/255.255.254.0 enthaelt auch das 23er Netz!
    http://jodies.de/ipcalc?host=192.168.122.0&mask1=23&mask2=
    http://jodies.de/ipcalc


    regards Marc Grote aka Jens Baier - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de
    • Als Antwort markiert zeppoliner Donnerstag, 8. Juli 2010 11:15
    Donnerstag, 8. Juli 2010 10:32
  • Hi Marc,

    ja Du hast vollkommen recht. Die /23 Subnetzmaske hätte mich eigentlich drauf bringen können :/

    Etwas verwirrend finde ich die Anzeige im TMG dennoch :)

     

    Danke!

    Donnerstag, 8. Juli 2010 11:15
  • Hi,

    da hast Du recht. Musste ich selbst erst mal gucken und ohne den Calculator waere es mir auch nicht aufgefallen :-)


    regards Marc Grote aka Jens Baier - www.nt-faq.de - www.it-training-grote.de - www.forefront-tmg.de
    Donnerstag, 8. Juli 2010 11:21