1
ZyXEL USG60 - IPsec und gleiches Subnetz - Problem
Guten Tag
Ich habe zuhause eine USG60 stehen welche über WAN1 direkt am Netz hängt.
Via IPsec verbinde ich mich ins Netzwerk zuhause.
Dies funktioniert auch, wenn ich Remote nicht in einem selben Subnetz bin (z. B das Typische 192.168.0.X/24 – Subnetz).
Beispiel:
Subnetz Remote 192.168.0.X / Subnetz zuhause 192.168.1.X - funktioniert
Subnetz Remote 192.168.1.X / Subnetz zuhause 192.168.1.X – funktioniert nicht, da gleiches Subnetz (192.168.0.X) wie Zuhause auf LAN1-Port.
Die Verbindung klappt mit dem IPsec Client, jedoch kann ich keinerlei Computer, Server erreichen, da er leider z. B bei einem Ping nicht durch den Tunnel geht sondern alles im Lokalen Netzwerk Pingt…
Da dachte ich, ich erstelle auf LAN2-Port ein Subnetz, z. B 192.168.33.X und route jeder Verkehr ins LAN1 (192.168.1.X/24). Jedoch funktioniert dies ebenfalls nicht.
Übersicht:
USG60 192.168.1.1
LAN1-Port 192.168.1.0/24
LAN2-Port 192.168.33.0/24
IPsec VPN Client ZyWALL IPsec VPN Client
Gibt es eine andere Möglichkeit ausser das ganze Subnetz zuhause zu ändern (wäre ein enormer Aufwand, da schlecht aufgebaut)?
Gibt es evtl. eine Möglichkeit zu erzwingen das der gesamte Netzwerkverkehr durch den Tunnel geht?
Ich bin um jede Hilfe dankbar da ich seit einigen Tage am „basteln“ bin und es langsam tierisch auf die Nerven geht.
Besten Dank an alle!
Seven8
Ich habe zuhause eine USG60 stehen welche über WAN1 direkt am Netz hängt.
Via IPsec verbinde ich mich ins Netzwerk zuhause.
Dies funktioniert auch, wenn ich Remote nicht in einem selben Subnetz bin (z. B das Typische 192.168.0.X/24 – Subnetz).
Beispiel:
Subnetz Remote 192.168.0.X / Subnetz zuhause 192.168.1.X - funktioniert
Subnetz Remote 192.168.1.X / Subnetz zuhause 192.168.1.X – funktioniert nicht, da gleiches Subnetz (192.168.0.X) wie Zuhause auf LAN1-Port.
Die Verbindung klappt mit dem IPsec Client, jedoch kann ich keinerlei Computer, Server erreichen, da er leider z. B bei einem Ping nicht durch den Tunnel geht sondern alles im Lokalen Netzwerk Pingt…
Da dachte ich, ich erstelle auf LAN2-Port ein Subnetz, z. B 192.168.33.X und route jeder Verkehr ins LAN1 (192.168.1.X/24). Jedoch funktioniert dies ebenfalls nicht.
Übersicht:
USG60 192.168.1.1
LAN1-Port 192.168.1.0/24
LAN2-Port 192.168.33.0/24
IPsec VPN Client ZyWALL IPsec VPN Client
Gibt es eine andere Möglichkeit ausser das ganze Subnetz zuhause zu ändern (wäre ein enormer Aufwand, da schlecht aufgebaut)?
Gibt es evtl. eine Möglichkeit zu erzwingen das der gesamte Netzwerkverkehr durch den Tunnel geht?
Ich bin um jede Hilfe dankbar da ich seit einigen Tage am „basteln“ bin und es langsam tierisch auf die Nerven geht.
Besten Dank an alle!
Seven8
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 253909
Url: https://administrator.de/contentid/253909
Printed on: April 19, 2024 at 22:04 o'clock
1 Comment
Dazu solltest du das hier erstmal lesen:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Sollte man als Netzwerker eigentlich auch wissen !
Wer dann natürlich in einem VPN Adressdesign weiterhin "dumme" IP Adressen nimmt speziell die selten intelligenten 192.168.1-10. dem ist dann nicht mehr zu helfen.
Man hat dann nur ganze 2 Optionen zur Lösung:
1.) IP Netz umstellen auf eine etwas exotischere Variante die selten genutzt wir. OK ganz gefeit ist man dann nicht vor Netzdopplung aber bei einer exotischen Kombination geht die Möglichkeit gegen Null.
2.) Du kannst dann nur statische NAT verwenden indem du mit IP Adress Translation das netzwerk online auf der FW oder den Router übersetzt in ein anderes.
Letzuteres macht die Konfiguration etwas aufwändiger befreit einen aber vor einer Adressumstellung.
In einem Heimnetz ist sicher die IP Adressumstellung die allereinfachste Option, da dort bei 3-10 Hostadressen und DHCP das in 5 Minuten erledigt ist.
Bei einem größeren Firmennetz ist das sicher anders aber da gibts dann noch eben NAT als letzte Lösung !
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Sollte man als Netzwerker eigentlich auch wissen !
Wer dann natürlich in einem VPN Adressdesign weiterhin "dumme" IP Adressen nimmt speziell die selten intelligenten 192.168.1-10. dem ist dann nicht mehr zu helfen.
Man hat dann nur ganze 2 Optionen zur Lösung:
1.) IP Netz umstellen auf eine etwas exotischere Variante die selten genutzt wir. OK ganz gefeit ist man dann nicht vor Netzdopplung aber bei einer exotischen Kombination geht die Möglichkeit gegen Null.
2.) Du kannst dann nur statische NAT verwenden indem du mit IP Adress Translation das netzwerk online auf der FW oder den Router übersetzt in ein anderes.
Letzuteres macht die Konfiguration etwas aufwändiger befreit einen aber vor einer Adressumstellung.
In einem Heimnetz ist sicher die IP Adressumstellung die allereinfachste Option, da dort bei 3-10 Hostadressen und DHCP das in 5 Minuten erledigt ist.
Bei einem größeren Firmennetz ist das sicher anders aber da gibts dann noch eben NAT als letzte Lösung !
