1
Umfangreiches Routing mit VPN(IPSec), Firewall, VLANs
Da wir durch unseren IT-Dienstleister stark im Stich gelassen werden versuchen mein Kollege und ich gerade unser VPN selber einzurichten.
Für die bessere Veranschaulichung füge ich eine GIF-Datei bei, die hoffentlich das Umfeld ausreichend beschreibt.
Die Verbindung wird von FERNE über IPSec zur FIRMA (80.x.x.91/29) aufgebaut.
VPN FERNE:
fremdes Netz: 192.168.50.0/24
IP der Gegenstelle: 80.x.x.91
TRACERT aus FERNE:
tracert 192.168.50.1
1 1ms 192.168.100.1
2 31ms 192.168.50.1
2 31ms 192.168.50.1
tracert 192.168.42.220
1 1ms 192.168.100.1
- * Zeitüberschreitung der Anfrage
TRACERT aus FIRMA:
tracert 192.168.100.1
1 1ms 192.168.42.254
2 10ms 192.168.50.1
3 10ms 80.x.x.89
4 * Zeitüberschreitung
2 10ms 192.168.50.1
3 10ms 80.x.x.89
4 * Zeitüberschreitung
Ich danke Euch für Eure Tipps die Ihr mir geben könnt, wie ich das Routing von den PCs aus dem fernen Netz (192.168.100.0/24) zu den PCs in das Firmennetz (192.168.42.0/24) hinbekommen kann.
Seit Tagen versuche ich mich, doch es will mir nicht gelingen.
*EDIT*
Was ich noch hinzufügen wollte:
Aus der FERNE kann ich 192.168.50.1 anpingen und komme auch auf die Firewall mit dem AdminClient drauf.
Jedoch kann ich 192.168.50.57 (HP-Switch) nicht anpingen. Das müsste doch ohne Weiteres funktionieren oder nicht?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 158231
Url: https://administrator.de/contentid/158231
Printed on: April 19, 2024 at 22:04 o'clock
1 Comment
Hallo,
der Traffic geht momentan ins WAN und nicht ins VPN.
Je nachdem, ob die beteiligten VPN-Gateways routedbased oder policybased arbeiten, musst Du
a) entweder per Routingeintrag dafür sorgen, dass auch der Traffic zum Netz 192.168.42.0/24 in den vorhandenen Tunnel geroutet wird
oder
b) dafür sorgen, dass dieses Netz von der/einer VPN-Konfiguration erfasst wird, indem Du
ba) eine weitere VPN-Phase2-Definition anlegst (192.168.100.0/24 <--> 192.168.42.0/24)
oder
bb) die bestehende Definition per Supernetting erweiterst (192.168.100.0/24 <--> 192.168.32.0/19)
Gruß
sk
der Traffic geht momentan ins WAN und nicht ins VPN.
Je nachdem, ob die beteiligten VPN-Gateways routedbased oder policybased arbeiten, musst Du
a) entweder per Routingeintrag dafür sorgen, dass auch der Traffic zum Netz 192.168.42.0/24 in den vorhandenen Tunnel geroutet wird
oder
b) dafür sorgen, dass dieses Netz von der/einer VPN-Konfiguration erfasst wird, indem Du
ba) eine weitere VPN-Phase2-Definition anlegst (192.168.100.0/24 <--> 192.168.42.0/24)
oder
bb) die bestehende Definition per Supernetting erweiterst (192.168.100.0/24 <--> 192.168.32.0/19)
Gruß
sk
