Netgate SG-1000 microFirewall

Author Topic: [Gelöst] Erreichbarkeit Modem am Standort B vom Standort A aus  (Read 156 times)

0 Members and 1 Guest are viewing this topic.

Offline be1001

  • Full Member
  • ***
  • Posts: 107
  • Karma: +0/-3
    • View Profile
[Gelöst] Erreichbarkeit Modem am Standort B vom Standort A aus
« on: December 10, 2017, 08:34:39 am »
Hallo,

ich habe 2 Standorte jeweils mit einer Pfsense ausgestattet. Am Standort A steht eine Pfsense mit einem Zyxelmodem im Bridgemodus über VDSL und am Standort B eine Fritzbox mit ADSL die die Einwahl übernimmt.
Zwischen beiden Standorten ist eine OpenVPN Verbindung über die Netzwerk und Telefonie läuft.
Soweit ist alles am laufen.

Wenn ich auf die Fritzbox (10.100.100.1) zugreifen will, kann ich das von einem Rechner 184.29.194.x (siehe Datei) am Standort B ohne Problem und Änderungen durchführen. In der Pfsense am Standort B  ist die Verbindung zur Fritzbox als WAN mit DHCP eingetragen.

Vom Standort A erreiche ich die Fritzbox nicht, obwohl ich die Range (10.100.100.0)in der OpenVPN Konfiguration eingetragen habe. Das WAN-Interface (10.100.100.22) in der pfsense am Standort B erreiche ich.

Was habe ich vergessen?

Danke für die Hilfe.
 
« Last Edit: December 11, 2017, 04:44:29 am by JeGr »

Offline viragomann

  • Hero Member
  • *****
  • Posts: 2821
  • Karma: +310/-1
    • View Profile
Re: Erreichbarkeit Modem am Standort B vom Standort A aus
« Reply #1 on: December 10, 2017, 09:08:13 am »
Vermutlich fehlt die Outbound NAT Regel für das A-LAN.

Offline be1001

  • Full Member
  • ***
  • Posts: 107
  • Karma: +0/-3
    • View Profile
Re: Erreichbarkeit Modem am Standort B vom Standort A aus
« Reply #2 on: December 10, 2017, 10:41:01 am »
Was muss ich da eingeben?

Offline viragomann

  • Hero Member
  • *****
  • Posts: 2821
  • Karma: +310/-1
    • View Profile
Re: Erreichbarkeit Modem am Standort B vom Standort A aus
« Reply #3 on: December 10, 2017, 10:54:32 am »
Wenn du am Outbound NAT noch nichts gemacht hast, ist es im Automatic-Modus.
Stelle erst den Modus auf Hybrid und speichere das.
Dann eine Regel hinzufügen:
Interface: WAN
Source: das A-LAN
Destination: WAN net
Die übrigen Wert können bleiben, wichtig ist Translation address = Interface Address, ist aber default.

Offline be1001

  • Full Member
  • ***
  • Posts: 107
  • Karma: +0/-3
    • View Profile
Re: Erreichbarkeit Modem am Standort B vom Standort A aus
« Reply #4 on: December 10, 2017, 11:19:19 am »
Super hat funktioniert.

Danke