Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Policy Routen für einen VPN Client ?

Mitglied: 85807

85807 (Level 2)

23.03.2012, aktualisiert 18.10.2012, 4215 Aufrufe, 4 Kommentare

Hallo,


Kann mir wer das so erklären dass ich es hinbekomme?

Habe hier 2 Standorte mit je einer Zyxel USG Firewall. Diese sind über einen VPN-Tunnel verbunden.
Dann habe ich ein Notebook mit einem VPN Client der sich mit Zywall A verbindet.
Jetzt ist es notwendig das NB1 auf ein Subnetz der Zywall B zugreifen kann.
Dazu sind Policy Routen notwendig die auf beiden Firewall eingerichtet gehören.
Ich verstehe noch nicht ganz wie eine Policy Route aussehen muss und wie eingehene Packete eines VPN Client von einer Firewall behandelt werden.

Ich stelle mir das bei der Zywall A so vor: Wenn von "IP NB1" eingehend -> zu "IP-Netz auf Zywall B" dann benutze "VPN Tunnel" ?
und bei Zywall B wäre es eigentlich identisch ?
Mitglied: aqui
23.03.2012, aktualisiert 18.10.2012
Normalerweise ist das nicht richtig was du da sagst. Die Firewall auf der sich der Client remote einwählt sollte immer alle Routen die sie kennt auch automatisch auf den VPN Client übertragen.
Die Einwahl Firewall "kennt" ja logischerweise das Subnetz an der Firewall B ebenfalls über ihren festen VPN Tunnel entweder als statische oder dynamische Route (je nachdem wie es konfiguriert ist) damit das Routing dahin klappt. Folglich kennt auch Firewall A dieses Subnetz und sollte es dynmaisch an den VPN Client senden.
Dort kann man das mit "route print" bei aktiviertem VPN Client auch kontrollieren.
Somit sind niemals in einer Standard VPN Installation PBR Routen erforderlich. Das wäre ziemlich unüblich und auch aus logischer Sicht irgendwie überflüssig.
Supportet dein VPN Client sowas nicht hast du nur die einzige Chance diese Route am Client statisch ala "route add ..." in den VPN Tunnel zu routen. PBR Routing supporten nur entsprechende Router oder Firewalls direkt !
Zum Thema PBR Routing findest du hier einen Thread der das Verhalten erklärt:
https://www.administrator.de/forum/cisco-router-2-gateways-f%c3%bcr-vers ...
Bitte warten ..
Mitglied: jsysde
23.03.2012 um 12:41 Uhr
Moin,

welches USG-Modell, welcher Firmwarestand?
Ab 2.20Patch5 kann man die Policy-Routes automatisieren.

Cheers,
jsysde
Bitte warten ..
Mitglied: 85807
26.03.2012 um 10:26 Uhr
Guten Morgen,

Normalerweise ist das nicht richtig was du da sagst. Die Firewall auf der sich der Client remote einwählt sollte immer alle Routen die sie kennt auch
automatisch auf den VPN Client übertragen.

Stimmt. Sollte so sein. Anscheinend braucht da aber die Zyxel Software eine extra Einladung.

Ab 2.20Patch5 kann man die Policy-Routes automatisieren.

I know, deswegen verwundert mich auch der Firmwarestand.

welches USG-Modell, welcher Firmwarestand?

Die Zywall 20 mit der sich das NB verbindet hat die Version 3.00(BDQ.0) / 1.14 / 2012-02-17
Die Zywall 100 hat die Version 2.20(AQQ.6) / 1.11 / 2011-10-05

P.s.:
Untereinander sehen sich die Netze ja. Also Ping Zywall 100 > Zywall 20 = ok
Nur vom NB-Client aus komme ich noch nicht auf das netz der Zywall 100.

lg
Bitte warten ..
Mitglied: 85807
10.04.2012 um 11:29 Uhr
Gelöst hat das dann der Hersteller-Support. Der hatte damit 1,5h gekämpft bevor die Erkenntnis kam.
Mit dem anfänglichen Routing-Ansatz hat es weder bei mir noch beim Support funktioniert.
Alle Anfragen des NB-Clients werden nun über die Zywall 20 geroutet. Auch wenn er ins Internet geht, routet das die Zywall 20.

Trotzdem vielen Dank für eure Hilfeversuche und Links.

lg
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Router mit integr. VPN-Client
gelöst Frage von 118184Router & Routing6 Kommentare

Hallo zusammen, ich weiß nicht, ob es sowas gibt, aber ich suche einen Router, der über einen integrierten VPN-Client ...

Router & Routing
FortiGate - Policy Route einrichten
gelöst Frage von jompsiRouter & Routing4 Kommentare

Hallo zusammen Ich habe eine FortiGate 60D mit Firmware 5.2. Auf dieser FortiGate habe ich 2 WAN Anschlüsse, mit ...

Router & Routing

Mikrotik VPN - Router hat Zugriff, Client nicht

gelöst Frage von BirdyBRouter & Routing28 Kommentare

Hallo zusammen, leider muss ich euch noch mit einer weiteren Frage zu meiner VPN-Problematik behelligen. Stand der Dinge ist ...

Switche und Hubs

VPN Router (client) VPN Tunnel Bauen

Frage von fundave3Switche und Hubs26 Kommentare

Hallo zusammen, ich habe mir ma wieder ein Projekt ageschafft. Da ich einen Server gemietet habe und nur ungern ...

Neue Wissensbeiträge
Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 7 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 12 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 23 StundenMicrosoft Office3 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...