Als erstes muss die Fritzbox folgende Weiterleitungen bekommen:
- Exposed Host -> Interne IP UTM
- ESP -> Interne IP UTM
- ISAKMP (UDP 500) -> Interne IP UTM
- NAT Traversal (UDP 4500) -> Internet IP UTM
Danach müssen die Remotegateway eingerichtet werden. Dabei darauf achten, das bei der UTM OHNE Fritzbox bei der VPN ID die NAT IP des UTM Netzes eingestellt ist:
Danach nur noch den Tunnel einrichten wie gehabt:
Nun auf der Seite MIT der Fritzbox ebenfalls das Remotegateway einrichten, jedoch mit der VPN ID vom Ziel (öffentliche Adresse):
Sowie den Tunnel selber:
P.s.: Sollte auf dem anderen Netz auch eine Fritzbox sein, so muss natürlich nicht die externe IP in die VPN ID, sondern die NAT IP vom externen Interface der entfernten UTM.
