Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPSec VPN Tunnel und mehrere Netze

Mitglied: gogizmo

gogizmo (Level 1) - Jetzt verbinden

20.01.2010 um 14:01 Uhr, 7073 Aufrufe, 6 Kommentare

Hallo Miteinander,

ich habe ein Routing Problem und folgendes Szenario:

Firma ABC ist mit Firma XYZ via IPSec verbunden. Firma ABC hat das Netz 192.0.2.0/24 Firma XYZ hat das Netz 192.1.1.0/24.
Beide können sich gegenseitig pingen. Verbindung steht somit.

Als nächstes soll die Firma ABC noch die Netze von weiteren Standorten der Firma XYZ erreichen können. Die anderen Standorte sind ebenfalls via IPSec mit dem ich sag nun mal Hauptstandort verbunden. Die Standorte haben die Netze 192.0.0.0/24, 192.1.0.0/24 und 192.1.4.0/24.

Unser Netz 192.0.2.0/24 ist von allen anderen Netzen aus pingbar. Leider kann ich aber nur das Netz 192.1.1.0/24 pingen.

Auf unserer Seite kommt ein Bintec R3400 zum Einsatz. Auf der Gegenseite kommt eine WatchGuard Firebox zum Einsatz.

Hat jemand schon mal ähnliches eingerichtet und eine Idee, woran es zurzeit scheitert?

Vielen Dank schon mal im Vorraus.
Mit Hilfe der Suche konnt ich leider nix gescheites finden.
Mitglied: 45877
20.01.2010 um 14:16 Uhr
Hallo,

da ich weder die watchguard noch die Bintec Router kenne, nur mal als Vermutung. Habt ihr die anderen Netze als remote Netze eingetragen?
Bitte warten ..
Mitglied: gogizmo
20.01.2010 um 15:14 Uhr
Die Routen zu den anderen Netzen wurden im Router unter Routing angelegt.

Ich kann es nur schreiben, wie es in der Firma ABC eingerichtet ist.
Sie sind dort als direkte Verbindung über den IPSec Tunnel eingerichtet, Ziel Netz / Netmask ist klar. Als IP Adresse (Gateway) wurde die Lokale IP Adresse des Routers eingetragen.
Bitte warten ..
Mitglied: aqui
20.01.2010 um 21:02 Uhr
Die Wahl der IP Adressen ist etwas problematisch, denn das sind keine privaten Netze nach RFC 1918. Sowas ist nicht unbedingt sinnvoll aber nicht dein Grundproblem !
Es liegt vermutlich an der Firewall, denn hier musst du den Zugriff auf diese Netze explizit erlauben.
Sieh dir in der Firewall mal das Log an oder debugge den Traffic.
Hifreich ist auch ein Traceroute (tracert) oder pathping um zu sehen wo die Pakete hängenbleiben.
Bitte warten ..
Mitglied: gogizmo
21.01.2010 um 11:27 Uhr
Die Netze sind leider so vorgegeben, kann ich nix dran ändern.

Firewall ist aus. Die habe ich testweise mal auf meiner Seite ausgeschaltet. Den Traffic debuggen ist schwierig. An dem Netz hängen ca. 60 Rechner wovon ein großteil der Nutzer auch surft.

Wenn ich ein tracert in eines der nicht funktionierenden Netze mache, geht es im ersten Schritt an meinen Router und danach bekomme ich nur noch Zeitüberschreitungen.
Bitte warten ..
Mitglied: 45877
21.01.2010 um 11:41 Uhr
Warrumbaut ihr nicht noch zusätzliche Tunnel in die anderen Netze auf?
Oder hab ich es nur falsch verstanden, und ihr seit schon der Hauptstandort?
Bitte warten ..
Mitglied: aqui
23.01.2010 um 18:27 Uhr
Das heist das dein Router die Pakete nicht weiterleiten kann. Was sagt denn die Routing Tabelle auf deinem Router ?? Werden dort die IP Netze der remoten Ziele angezeigt ??
Was ist wenn du einmal nur das next Hop Gateway traceroutest wo dein Router VPN endet. Das müsste wengistens immer antworten.
Wenn nicht ist nichtmal ein VPN Tunnel zustande gekommen. Dann hast du das Problem ganz woanders...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Ping über mehrere VPN Tunnel
gelöst Frage von derhalfRouter & Routing28 Kommentare

Hallo zusammen ich habe noch eine dringliche Frage: Wie bekomme ich einen Ping über 2 VPN Tunnel hin? Folgende ...

Hosting & Housing
PPTP Tunnel: Routing in mehrere Netze?
Frage von PasadenaHosting & Housing5 Kommentare

Hallo, Ich nutze diverse PPTP VPN Tunnel mit den Windows Bordmitteln, um in entfernte Netze zu kommen. In den ...

LAN, WAN, Wireless

IPSec Netz zu Netz - ich krieg es nicht hin

gelöst Frage von FA-jkaLAN, WAN, Wireless9 Kommentare

Hallo, ich habe mir eine IPSec Netz zu Netz Verbindung eingerichtet. Dabei hängt ein Cop ("tor") direkt im Internet, ...

Router & Routing

Hilfe bei Mikrotik Fritzbox IPSec VPN Tunnel mit DynDNS

Frage von mids112Router & Routing2 Kommentare

Hallo zusammen, nachdem ich mich selbst mit eurer Hilfe an meinem Projekt probiert und kläglich gescheitert bin :D, wollte ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...