Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - Qeib

Pages1
#1
German - Deutsch / IPSEC-VPN / Site to Site / DNS
June 13, 2024, 09:34:40 AM
Hallo Liebe Community,

ich komme an einer Stelle einfach nicht weiter.

Transfer zwischen 2 Standorten
10.8.185.0/24

in diesem Netz ist 10.8.185.1 der DNS Server

Standort A
an diesem Standort steht die separate Einwahl mit dem dementsprechenden Gateway
DNS Auflösung über 10.8.185.1 funktioniert er löst alles auf

Standort B
per IPSEC - SITE TO SITE das Netzwerk 10.8.185.1 übertragen
Firewall: NAT: Eins-zu-Eins
verstecke alle Netze hinter 10.8.185.3
Manuelle SPD-Einträge in Phase 2 eingetragen

Ping vom zbsp. LAN 192.168.20.0/24 auf 10.8.185.1 funktioniert

Dienste: Unbound DNS: Überschreibungen > Domainüberschreibung

Domain xxxx-xxxx.de zur IP 10.8.185.1

Dienste: Unbound DNS: Allgemein
Netzwerkschnittstellen : alle

Tja nur ist trotzdem das Problem das er domains die ich noch nicht in den Host Überschreibungen manuel eintrage - nicht auflöst...

Ich habe schon einiges ausprobiert aber komme nicht weiter uff....


Vielen Dank für eure Hilfe






#2
German - Deutsch / DNS / Hostname's / VLAN
March 07, 2024, 12:32:15 AM
Hallo Liebe Community,

ich frage mich ob das gehen sollte

VLAN 1: 192.168.2.0/24
VLAN 2: 192.168.4.0/24
....


Ich bekomme es einfach nicht hin ein Gerät mit Hostnamen vom Netz

VLAN2 in VLAN1 = MUSTERHOST = IP anzupingen

Wenn ich es unbound eintrage geht dies

VLAN2 in VLAN1 = MUSTERHOST.domain.local = IP

ich möchte aber

VLAN2 in VLAN1 = MUSTERHOST = IP ping
#3
German - Deutsch / Re: Firewall: NAT: Eins-zu-Eins :(
October 12, 2023, 09:25:08 PM
Damm kann gelöscht werden ich bin ein honk
Phase 2 Eintrag arg Blink Sorry kanngelöscht werden


#4
German - Deutsch / Firewall: NAT: Eins-zu-Eins :(
October 12, 2023, 09:02:41 PM
Hallo Liebe Community,

ich habe wirklich ein verzwicktes Problem und ich stehe auf dem Schlauch.

VPN Verbindung zu dem nachfolgenden Netzwerk steht
->
Firewall: NAT: Eins-zu-Eins
TYP NAT
NAT reflection disabled

E1 = IPsec   xxx.xxx.xxx.xxx/32   LAN Netzwerk               192.168.22.0/25   Source Nat
E2 = IPsec   xxx.xxx.xxx.xxx/32   Datenzentrum Netzwerk 192.168.22.0/25   Source Nat
E3 = IPsec   xxx.xxx.xxx.xxx/32   Produktiv Netzwerk        192.168.22.0/25   Source Nat

Phänomen
E1 funktioniert ping zu 192.168.22.51
E2 kein ping zu 192.168.22.51
E3 funktioniert ping zu 192.168.22.51

Firewall Rules bei allen 3 Netzen gleich usw. ich verstehe es nicht - Neustart auch schon

Version   23.1.11_2

Habt Ihr einen Rat?





#5
German - Deutsch / IPv4 IKEv2 Verbindung = Gegenseite öffnet kein HTTP
January 26, 2023, 11:44:56 AM
Hallo Liebe Community,

wir haben 2 Standorte verbunden mit einem IPv4 IKEv2 Tunnel verbunden.
Es lief auch alles bis jetzt einwandfrei.

LAN 1
192.168.1.0/24

LAN 2
192.168.2.0/24

Wir haben ein webbasiertes Cloud-Programm - dieses greift auf 192.168.1.1:80 bzw. 81 zu

Schnittstellen: Diagnose: Porttest (192.168.2.254) - Quelladresse
# /usr/bin/nc -v -w 10 -4 -s '192.168.2.254'  '192.168.1.1' '80'
Connection to 192.168.1.1 80 port [tcp/http] succeeded!

Schnittstellen: Diagnose: Porttest (192.168.1.254) - Quelladresse
Ping auf eine Syno
# /usr/bin/nc -v -w 10 -4 -s '192.168.1.254'  '192.168.2.41' '776'
Connection to 192.168.2.41 776 port [tcp/http] succeeded!

Wir können auch aus dem 192.168.1.0/24 - LAN auf zbsp. Syno 192.168.1.41 zugreifen und diese Webgui auch öffnen - nur anders rum nicht.


LG Basti








#6
German - Deutsch / IPsec Mobile Clients - kein Internet und Zugang Site-To-Site Tunnel
November 13, 2022, 02:39:23 PM
Hallo liebe Community,

nach langen Tagen und Nächten des probieren lesen und testen komme ich nun nicht weiter.

Mein Aufbau

Site A
Internet: Igor Router (192.168.1.1)
WAN: 192.168.1.2
LAN: 192.10.1.254/24 - DHCP .100/200
IP Sec Mobile Clients: 10.1.1.0/24

IPsec VPN Site to Site: 192.168.10.0/24 to 192.168.11.0/24
Tunnel steht Ping auf 192.168.11.254 geht

Mobile Client Einwahl funktioniert aber er der Client hat kein Internet und auch kein Ping auf 192.168.11.254 möglich

Site B
Internet: Igor Router (192.168.1.1)
WAN: 192.168.1.2
LAN: 192.11.1.254/24 - DHCP .100/200
IP Sec Mobile Clients: 10.1.2.0/24

IPsec VPN Site to Site: 192.168.11.0/24 to 192.168.10.0/24
Tunnel steht Ping auf 192.168.10.254 geht

Mobile Client Einwahl funktioniert aber er der Client hat kein Internet und auch kein Ping auf 192.168.10.254 möglich

Die Portfreigaben laut Doku Site to Site stehen Hybrid NAT outbound kapiere ich einfach nicht die einzutragenden Regeln.


Ich muss dazu sagen ich beschäftige mich seit ca. Ne Woche erst damit und ich bin mit meinem Latein am Ende 😩

Welche Regeln muss ich denn einstellen damit auch die Mobile. Clients und das verbundene Site to Site Netzwerk komplett kommen und ich am mobilen Client Internet habe.

LG Basti und fettes Danke im Vorraus für jegliche Hilfe

Pages1