ChristianHi Posted July 17, 2017 #1 Share Posted July 17, 2017 Hallo miteinander! Wir haben vor einigen Jahren eine Onpa Max 20 von der Telekom bekommen und seitdem nie Probleme gehabt. Eine Kollegin im Homeoffice hat sich bislang immer per VPN über unsere ZyXEL Firewall zugang zu unserem Netz verschafft und hat dann normal über die Netphone Software telefonieren können. In der letzten Woche hat uns unser IT-Dienstleister eine neue Sophos Firewall aufgestellt und auch hier das VPN für die Kollegin eingerichtet. Bei der Sophos ist es allerdings so, dass man über VPN nur in ein Transfernetz gelangt und man das Transfernetz und das interne LAN noch "verbinden" muss (hab ich mir so sagen lassen). Die Kollegin kann jetzt auf sämtliche Ressourcen unseres Netzes zugreifen und auch über die NetPhone Software telefonieren, allerdings mit Einschränkungen. Sie kann nach extern telefonieren, jedoch nicht direkt von extern angerufen werden. Intern geht es in beide Richtungen. Anrufe über eine Gruppe werden bei ihr nicht signalisiert. Die Einstellungen zum Benutzer sind korrekt. Wenn ich mich mit Ihren Daten (hier im Netzwerk) anmelde funktioniert alles. Da ich nur rudimentäres Wissen in diesem Gebiet habe, unser IT-Dienstleister auch nicht weiter weiß und die Telekom sich nicht zurückmeldet frage ich euch um Hilfe. Woran könnte das liegen? Liebe Grüße Christian Link to comment Share on other sites More sharing options...
Most Valued User jodost Posted July 17, 2017 Most Valued User #2 Share Posted July 17, 2017 Klingt danach dass dieses "Transfernetz" vermutlich ein eigener NAT-Pool ist und du damit von der Swyx aus den PC des Kollegen gar nicht mehr direkt erreichen kannst. Wenn eurer ITler nicht weiss wie er das VPN so aufsetzt wir vorher, dann würde ich bei der Swyx einfach auf den RemoteConnector setzen - da ist quasi ein VPN-Ersatz den die Swyx speziell für HomeOffice und mobile Teilnehmer selbst mitbringt. Ganz egal ob ihr das nun zusätzlich oder statt eurem eigenen VPN nehmt, das sollte alle NAT Probleme durchbrechen. Link to comment Share on other sites More sharing options...
Most Valued User Janson Posted July 17, 2017 Most Valued User #3 Share Posted July 17, 2017 Auch mit dem Remote Connector muss hier ein NAT gemacht werden, wies klingt sogar ein Doppeltes da des SWYX Server wahrscheinlich nicht in der DMZ steht Einmal Portweiterleitung von Außen in die DMZ und dann von der DMZ nach innen Link to comment Share on other sites More sharing options...
ChristianHi Posted July 17, 2017 Author #4 Share Posted July 17, 2017 Ja das klingt sinnvoll. Die Homeoffice Mitarbeiterin kommt momentan ins 192.168.1.x Netz (VPN) und wir arbeiten hier im 192.168.128.x Netz (LAN). In der Firewall hat der Dienstleister jetzt wohl VPN -> LAN "any to any" und LAN -> VPN "any to any" eingestellt. Ich bin jetzt kein "Experte" aber ich kenne das von Zuhause aus, dass ich der Firewall (zuhause der Fritzbox) noch mitteilen muss, zu welchem Ziel denn der Traffic der jeweiligen Ports geleitet werden muss, oder nicht? Das Problem gab es mit der ZyXEL Firewall nicht, da ich hier für das VPN auch direkt das vorhandene Netz angeben konnte und nicht so ein "Transfernetz". Link to comment Share on other sites More sharing options...
Most Valued User Janson Posted July 17, 2017 Most Valued User #5 Share Posted July 17, 2017 Transfernetz = DMZ das ist ein Sicherheitskonzept was durchaus sinnvoll ist. Nur muss eben hier auch bedacht werden wo die Dienste die extern bereit gestellt werden sollen dann intern laufen sollen. Das ist sozusagen wie bei die zu Hause 2 FBs. Internet --> FB1 --> FB2 --> Server 5.2.5.2 --> 192.168.178.1/24 --> 192.168.1.1 /24 --> 192.168.1.2 Also Portweiterleitung durch FB1 Port 5060 zb von da auf den WAN Port FB2 5060 von da auf Server usw. Macht man das aber so kann man auch die DMZ wegrationalisieren. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.