ich habe ein Problem beim Einrichten der USG40W hinter zwei
Fritzboxen.
Mich hat ein Bekannter gebeten das für ihn auf zu bauen und ich
habe im Vorfeld nicht alles 100% erfragt (meine Schuld) bzw. war zu ungenau.
Denn die Fritzbox ist eine "cable" (hier gibt es kein PPPoE
Modus).
Also habe ich es mit dem Exposed Client versucht, irgendwie habe
ich nun einen Knoten im Hirn.
Aber von vorne.
Ich möchte den Standort HQ mit der Außenstelle als Dauer- VPN
Tunnel verbinden.
Logisch, eine Firzbox muss ihr Standard LAN (192.168.178.0)ändern, soweit
so klar.
Das sind die Gegebenheiten:
HQ
WAN 37.XX.YY.ZZ
LAN fritz 192.168.178.1
/24
USG40W 192.168.178.40
(Exposed Host / WAN Schnittstelle)
192.168.2.1
/24 (die anderen LAN werden nicht benötigt)
Außenstelle
WAN 94.UU.VV.WW
LAN fritz 192.168.111.1
/24
USG40W 192.168.111.20 (WAN Schnittstelle, noch nicht exposed)
192.168.3.1
/24
Im 192.168.2.0/24 bzw. 192.168.3.0/24 sollen dann die
Clients hängen die miteinander kommunizieren sollen.
Kann mir jemand auf die Sprünge helfen welche IP kommt in welches Feld welcher Phase.
ich habe nun so lange hin und her Probiert, dass ich mir bei nichts mehr sicher bin.
Ein Fehler, den ich schon gefunden habe, ist bei der FIRTZBOX unbedingt den VPN Zugang deaktivieren, sonst kommen die Anfragen nicht an die USG...
USG40W hinter Fritzbox, Hilfe bei der Konfig
DaNetworks
Posts: 7
Hallo,
Vielen Dank.
LG
0
All Replies
-
Hi @DaNetworks
Entschuldigung, letzte Woche war ich sehr eingespannt, aber ich denke wir haben dies bereits in einem Ticket besprochen?
Die oben genannten IPs sehen auf jeden Fall gut aus, da sollte es keine Konflikte geben.
Ansonsten natürlich als Remote Peer die öffentlichen WAN IP Addressen angeben.
Durch Exposed Host wird dies weitergeleitet an das WAN Interface der USG.
Hier nochmals relevante Artikel dazu:
https://support.zyxel.eu/hc/de/articles/360000719120-So-konfigurieren-Sie-IPSec-Site-f%C3%BCr-Site-VPN-w%C3%A4hrend-sich-ein-Standort-hinter-einem-NAT-Router-befindet
https://support.zyxel.eu/hc/de/articles/360000729159-Site-to-Site-VPN-aber-die-USG-ist-hinter-einer-Fritzbox-verbunden
Beste Grüße
Lukas Bohnen0
Categories
- All Categories
- 347 Beta Program
- 2.1K Nebula
- 114 Nebula Ideas
- 77 Nebula Status and Incidents
- 5K Security
- 44 USG FLEX H Series
- 246 Security Ideas
- 1.2K Switch
- 64 Switch Ideas
- 901 WirelessLAN
- 33 WLAN Ideas
- 5.8K Consumer Product
- 204 Service & License
- 326 News and Release
- 71 Security Advisories
- 21 Education Center
- 5 [Campaign] Zyxel Network Detective
- 1.8K FAQ
- 831 Nebula FAQ
- 401 Security FAQ
- 219 Switch FAQ
- 190 WirelessLAN FAQ
- 45 Consumer Product FAQ
- 136 Service & License FAQ
- 34 Documents
- 34 Nebula Monthly Express
- 71 About Community
- 61 Security Highlight