Hallo zusammen,
ich habe 2 Astaros, beide mit Version 8.310.
Astaro1 befindet sich hinter einer Fritzbox an einem DSL-Anschluss mit dynamischer IP.
Astaro2 befindet sich an einem anderen Standort mit externer statischer IP.
Astaro1, internes Interface: 192.168.1.254
Astaro1, externes Interface: 192.168.2.254
Astaro2, internes Interface: 10.10.9.254
Astaro2, externes Interface: 62.xx.xx.254
Die Astaro1 ist mit der Astaro2 per IPsec Site-to-Site-VPN verbunden.
Nun möchte ich alle ausgehenden SSH-Verbindungen aus dem Netz 192.168.1.0/24 über den IPsec-Tunnel zur Astaro2 senden, sodass der Traffic beim "Zielserver" mit der statischen IP, und nicht mit der dynamischen DSL-IP ankommt.
Dazu habe ich in der Astaro1 eine SNAT Regel konfiguriert:
Datenverkehrsquelle: Internal (Network)
Datenverkehrsdienst: SSH
Datenverkehrsziel: Any
NAT-Modus: SNAT (Quelle)
Quelle: 10.10.9.254
Automatische Firewallregel: JA
In der Astaro2 habe ich eine Maskierungs-NAT-Regel:
Netzwerk: Internal (Network)
Schnittstelle: WAN
Benutze Adresse: << Erste Adresse >>
Jedoch bekomme ich überhaupt keine SSH-Verbindung mehr nach außen, sobald ich die SNAT-Regel auf der Astaro1 aktiviere.
Kann mir jemand weiterhelfen, was ich hier falsch mache?
Vielen Dank im Voraus.
Viele Grüße
Andreas S.
ich habe 2 Astaros, beide mit Version 8.310.
Astaro1 befindet sich hinter einer Fritzbox an einem DSL-Anschluss mit dynamischer IP.
Astaro2 befindet sich an einem anderen Standort mit externer statischer IP.
Astaro1, internes Interface: 192.168.1.254
Astaro1, externes Interface: 192.168.2.254
Astaro2, internes Interface: 10.10.9.254
Astaro2, externes Interface: 62.xx.xx.254
Die Astaro1 ist mit der Astaro2 per IPsec Site-to-Site-VPN verbunden.
Nun möchte ich alle ausgehenden SSH-Verbindungen aus dem Netz 192.168.1.0/24 über den IPsec-Tunnel zur Astaro2 senden, sodass der Traffic beim "Zielserver" mit der statischen IP, und nicht mit der dynamischen DSL-IP ankommt.
Dazu habe ich in der Astaro1 eine SNAT Regel konfiguriert:
Datenverkehrsquelle: Internal (Network)
Datenverkehrsdienst: SSH
Datenverkehrsziel: Any
NAT-Modus: SNAT (Quelle)
Quelle: 10.10.9.254
Automatische Firewallregel: JA
In der Astaro2 habe ich eine Maskierungs-NAT-Regel:
Netzwerk: Internal (Network)
Schnittstelle: WAN
Benutze Adresse: << Erste Adresse >>
Jedoch bekomme ich überhaupt keine SSH-Verbindung mehr nach außen, sobald ich die SNAT-Regel auf der Astaro1 aktiviere.
Kann mir jemand weiterhelfen, was ich hier falsch mache?
Vielen Dank im Voraus.
Viele Grüße
Andreas S.