Hallo zusammen,
habe 2 Tyxel USG 100, D mit 192.168.47.1, VLAN 192.168.20.1 und TH mit 19.168.163.1, VLAN 192.168.21.1. Diese sind aktuell über Site to Site VPN verbunden, alles LAN und Geräte sind mit Ping ereichbar.
Jetzt versuche ich die USG 100 in D abzulösen mit einer Unifi UCG MAX.
UCG = 192.168.46.1, VLAN 192.168.25.1.
IPSEC Tunnel Site to Site erfolgreich verbunden, mit beiden USG 100 möglich.
Die beiden USG sind jeweils auf die 47.1 und *163.1 pingbar, auch die UFC mit den USG´n auf der 46.1 mit ping erreichbar, also VPN steht.
Die beiden VLAN aber also D 20.1 und in TH 21.1 nicht pingbar; Fehlermeldung:
Die Subnnetze sind in der UFC eingetragen:
Die Firewall Regeln sind in der UFC alle zugelassen:
Wo mache ich einen Fehler ?
Danke für Eure Hilfe.
Thomas
Bitte nochmal genauer beschreiben auf welcher Seite welche Netze sind…
Das mit D usw. verstehe ich so nicht. Oder du machst eine Zeichnung mit https://draw.io
Hi,
also D bedeutet die USG und Die UFC sind in Deutschland, TH bedeute die USG steht in Thailand.
D.h. die Site To Site Verbindung der USG in Deutschland zu der in Thailand ist online.
Die Netze der USG in Deutschland 192.168.47.1 und VLAN 192.168.20.1 sind mit Thailand verbunden 192.168.163.1 + VLAN 192.168.21.1, alle suntereinander pingbar.
Jetzt versuche ich das mir einer UFC Max in Deutschland, kann zu beiden USG´n Site to Site Tunnel aufbauen, online, kann aber über Ping USG in D mit 192.168.47.1 erreichen, in Thailand die USG mit 192.168.163.1.
VLAN erreich ich aber nicht, weder von der UFC nach USG, ebenso von der USG nach UFC.
Beispiel der UFC:
Danke
Thomas
- Die Netze sind nicht 192.168.163.1 sondern 192.168.163.0/24 und ebenso analog zu den anderen Netzen
- Ping von USG 100 in TH zu 192.168.163.1 ist unlogisch, das ist ja lokal…
Geht Ping von TH nach USG-DE auf 192.168.47.1?
Was ist denn überhaupt ein USG 100 ? Ich kenne nur das USG an sich? Und ein UFC hab ich auch noch nicht gehört?
Hast du irgendwelche Regeln vergessen einzurichten? Weil es kommt ja von dem UFC eine Fehlermeldung, “Zielhost nicht erreichbar”
Also muss ja da irgendwas nicht stimmen. Das kann die Firewall sein, aber auch andere Dinge.
Hallo,
ja, stimmt, hab ich falsch beschriftet ;-(
USG 100 ist die Bezeichnung für Zyxel USG 100.
UFC ist die bezeichnung für Unifi Cloud Gateway Max.
Ping von Thailand nach Deutschland und umgekehrt auf den Zyxel Geräten alle möglich.
Bei den Regeln in der Unifi hab ich nix geändert, laut der Anzeige der Firewallregeln in der Unifi ist im Netz 192.168.46.0/24 alles zugelassen, auch VPN, der Ping funktionert auf dem VPN nach Thailand, aber nur auf der 192.168.163.0/24, das VLAN kann ich nicht pingen, kommt nur die Fehlermeldung.
Danke
Thomas
