Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

USG 100 Routing 2x VLAN und VPN

Frage Netzwerke Router & Routing

Mitglied: geocast

geocast (Level 2) - Jetzt verbinden

15.09.2014, aktualisiert 11:51 Uhr, 1136 Aufrufe, 4 Kommentare

Hallo Zusammen

Ich habe folgendes Szenario.

Ich habe eine USG 100 und eine (werden mehrere) USG 20 per Site-to-Site miteinander Verbunden. Das funktioniert auch Wunderbar.

Jetzt ist das so. Auf der USG 20 Seite ist nur ein Subnetz (192.168.100.0), während bei der USG 100 2 VLANs vorhanden sind (VLAN1 = 192.168.10.0, VLAN2 = 192.168.20.0).

Die Site-to-Site verbindung hat als Subnetzs VLAN2 eingetragen, was richtig ist, da die Anwender extern nur auf VLAN2 zugreifen dürfen und das funktioniert wie gesagt auch schon.

Was ich jetzt erreichen will, ist das ich von VLAN1 in den VPN Tunnel kann. Das muss man jetzt vermutlich über eine Policy Route machen.


Routing versteh ich im eigentlich schon im Grobkonzept, aber bisher wollte das nicht funktionieren.

Ich hätte gedacht, dass es so läuft:

cd7d5799c3d290b88b67fa5360d4adb6 - Klicke auf das Bild, um es zu vergrößern


Von VLAN 1 in das Subnetz von der USG20. Next Hop VPN Tunnel

und dann noch eine Policy von Incoming VPN Tunnel an vlan 1. Allerdings weiß ich nicht was da als next Hop rein müsste.

Hättet ihr mir einen Tipp? Firewall habe ich bisher mal ausgeschaltet zum Testen.

Danke!
Mitglied: Dani
15.09.2014 um 10:48 Uhr
Moin,
eigentlich sollte deine USG100 das Netz bereits kennen, da der VPN-Tunnel aufgebaut ist und funktioniert. Zusätzlich musst du deiner USG20 beibringen, wo der das Netzwerk VLAN1 findet. Normal definiert man dies, in der VPN-Konfiguration. An Hand der Firewall auf beiden Seiten regelt du, welches Netz wie wo zugreifen darf.


Gruß,
Dani
Bitte warten ..
Mitglied: geocast
15.09.2014, aktualisiert um 10:55 Uhr
Das stimmt ja, man richtet eine Local und eine Remote Policy ein beim VPN Setup. Aber ich kann ja nur ein Subnetz angeben und Range hat bei mir bisher nicht funktioniert.

D.h. jetzt, dass die USG20 von ihrem Subnetz auf die USG 100 in VLAN2 richtig geroutet wird und alles funktioniert. Aber ich wollte von VLAN1 in das Subnetz von der USG 20, was ja nicht definiert wurde beim VPN Setup. Deswegen dachte ich, dass man eine Policy Route brauchen würde, oder gibt es einen anderen weg das ganze zu Realisieren?
Bitte warten ..
Mitglied: Dani
LÖSUNG 15.09.2014, aktualisiert um 11:51 Uhr
Moin,
du hast Recht... jeder Hersteller tut anders. Folgendes wird beschrieben:
You can have more connection policies for a single p-to-p gateway setting. 
For USG to USG you need to declare outgoing policy route (snat = none).
Ich würde behaupten, du brauchst diese Policy Route nur auf der USG20. Denn deine USG100 sollte das Subnetz von USG20 bereits durch den Tunnel kennen.


Gruß,
Dani
Bitte warten ..
Mitglied: geocast
15.09.2014, aktualisiert um 11:51 Uhr
Ohje, dass ist mir neu. Kann ich übrigens Prüfen, ob er das Subnetz kennt?

Um das einzustellen, muss ich in Phase2 gehen vom VPN und Source Subnetz vom USG20, Destination Subnetz von VLAN1 und SNAT?

None gibt es nicht...


Achja hab es nochmal gestetest mit einer Range die bei beide IPs drin hat in der Remote Policy bzw. Local Policy. Funktioniert jetzt. womit das Problem gelöst wäre.

Trotzdem danke für die Hilfe!!
Bitte warten ..
Ähnliche Inhalte
Netzwerke
SSL-VPN Durchsatz mit ZyXEL USG 110 und USG 100 sehr gering
Frage von vanfeuchtsingNetzwerke53 Kommentare

Hallo Leute, ich eröffne dann mal mein zweites größeres Thema mit dem ich mich schon lange rumschlage Ich habe ...

LAN, WAN, Wireless
VPN Zugriff auf VLANs Zyxel USG 60
gelöst Frage von alexalexalexLAN, WAN, Wireless3 Kommentare

Hallo zusammen, ich versuche ein ganz normales Client-Server L2TPoverIPSEC VPN in meiner USG 60 einzurichten. Die VPN Verbindung funktioniert ...

Firewall
Zyxel USG 100 Passwort ändern
Frage von basilinaFirewall11 Kommentare

Hallo Zusammen Ich habe eine Zyxel USG 100 Firewall und möchte die Login-Daten ändern. Mein Ex hatte das alles ...

Firewall
ZyXEL ZyWALL USG 100 - Multinat möglich ?
Frage von uridium69Firewall6 Kommentare

Ich plane eine ZyXEL ZyWALL USG 100 zu erwerben, gebraucht, für mich ist es ein MUSS dass ich mehrere ...

Neue Wissensbeiträge
Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 2 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 4 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 7 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 13 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
Frage von Winfried-HHBatch & Shell15 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...