Suchergebnisse

Suchergebnisse 1-6 von insgesamt 6.

  • UDM-Pro - Site-to-Site VPN nicht anpingpar

    Beitrag
    (Zitat von Alex1984) Sehe ich das richtig, die Seite mit der UDM und die Seite mit dem Debian benutzen den gleichen Netzwerkbereich? Dann funktioniert die Sache nicht, rechtes und linkes, respektive lokales und entferntes Netz müssen sich unterscheiden, z.B. so (ok, sind ein paar mehr Außerdem - was sitzt vor dem Debian? Ist da eine Firewall, muss die natürlich entsprechend konfiguriert sein um den Debian über die öffentliche IP zu erreichen, bzw. muss man den Debian den Verbindungsaufbau initie…

  • UDM-Pro - Site-to-Site VPN nicht anpingpar

    Beitrag
    (Zitat von Alex1984) Also ich kenne es bei IPsec VPN angefangen mit der Fritte (noch über ISDN-DSL) über Netgear-VPN-Routern bis hin zur Sophos so, dass man zum Verbindungsaufbau neben der Authentifizierung (shared key / Zertifikat) und den Verschlüsselungsalgorithmen für die Phasen 1 und 2 vor allem dies benötigt: die öffentliche IP, respektive den FQDN des lokalen und des entfernten VPN-Servers/Dienstesden IP-Bereich des lokalen und des entfernten Netzes (können auch mehrere sein - siehe oben)…

  • UDM-Pro - Site-to-Site VPN nicht anpingpar

    Beitrag
    Right und left verwechselt? An sonst - ich schrieb es ja schon, die localen IP-Adressen der beteiligten Kisten sind eigentlich uninteressant, wichtig sind die Adressen der Netze, welche verbunden werden sollen (dabei dürfen sich Kisten natürlich in diesen Netzen befinden). Leider kann ich Dir nicht mit der Konfigurationsmaske einer UDM-Pro dienen, aber der Sophos sieht das so aus, wobei auf der anderen Seite dann die Einträge genau gespiegelt sind: Die Darstellung und Bezeichnungen mögen sich vo…

  • UDM-Pro - Site-to-Site VPN nicht anpingpar

    Beitrag
    ich schrieb es eben hier schon, ein IPsec-Server hinter einem NAT-Router ist wohl eher eine unglückliche Konstruktion

  • UDM-Pro - Site-to-Site VPN nicht anpingpar

    Beitrag
    (Zitat von Alex1984) Sorry, dann habe ich Deinen Netzwerkaufbau nicht verstanden. Bisher nahm ich an, dass Du eine VPN-Verbindung übers Internet zwischen einer UDM auf der einen Seite und einem Debian auf der anderwen Seite aufbauen willst und bin automatisch davon ausgegangen, dass der Debian in einem LAN sitzt, welches wie üblich über ein Router ans Internet angebunden ist. Da dies ja nun nicht der Fall zu sein scheint, erklär doch mal, was Du da gebaut hast. Übrigens, von doppelten NAT schrie…

  • UDM-Pro - Site-to-Site VPN nicht anpingpar

    Beitrag
    (Zitat von Alex1984) Ei gucke da - was den Leuten denn so entlockt Und der hängt ungeschützt am Internet ?