Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ZyXEL USG60 - IPsec und gleiches Subnetz - Problem

Frage Sicherheit Firewall

Mitglied: seven8

seven8 (Level 1) - Jetzt verbinden

05.11.2014 um 13:14 Uhr, 1668 Aufrufe, 1 Kommentar

Guten Tag

Ich habe zuhause eine USG60 stehen welche über WAN1 direkt am Netz hängt.

Via IPsec verbinde ich mich ins Netzwerk zuhause.
Dies funktioniert auch, wenn ich Remote nicht in einem selben Subnetz bin (z. B das Typische 192.168.0.X/24 – Subnetz).

Beispiel:
Subnetz Remote 192.168.0.X / Subnetz zuhause 192.168.1.X - funktioniert
Subnetz Remote 192.168.1.X / Subnetz zuhause 192.168.1.X – funktioniert nicht, da gleiches Subnetz (192.168.0.X) wie Zuhause auf LAN1-Port.

Die Verbindung klappt mit dem IPsec Client, jedoch kann ich keinerlei Computer, Server erreichen, da er leider z. B bei einem Ping nicht durch den Tunnel geht sondern alles im Lokalen Netzwerk Pingt…

Da dachte ich, ich erstelle auf LAN2-Port ein Subnetz, z. B 192.168.33.X und route jeder Verkehr ins LAN1 (192.168.1.X/24). Jedoch funktioniert dies ebenfalls nicht.

Übersicht:
USG60 192.168.1.1
LAN1-Port 192.168.1.0/24
LAN2-Port 192.168.33.0/24
IPsec VPN Client ZyWALL IPsec VPN Client

Gibt es eine andere Möglichkeit ausser das ganze Subnetz zuhause zu ändern (wäre ein enormer Aufwand, da schlecht aufgebaut)?
Gibt es evtl. eine Möglichkeit zu erzwingen das der gesamte Netzwerkverkehr durch den Tunnel geht?

Ich bin um jede Hilfe dankbar da ich seit einigen Tage am „basteln“ bin und es langsam tierisch auf die Nerven geht.

Besten Dank an alle!

Seven8

Mitglied: aqui
05.11.2014 um 18:03 Uhr
Dazu solltest du das hier erstmal lesen:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Sollte man als Netzwerker eigentlich auch wissen !
Wer dann natürlich in einem VPN Adressdesign weiterhin "dumme" IP Adressen nimmt speziell die selten intelligenten 192.168.1-10. dem ist dann nicht mehr zu helfen.
Man hat dann nur ganze 2 Optionen zur Lösung:
1.) IP Netz umstellen auf eine etwas exotischere Variante die selten genutzt wir. OK ganz gefeit ist man dann nicht vor Netzdopplung aber bei einer exotischen Kombination geht die Möglichkeit gegen Null.
2.) Du kannst dann nur statische NAT verwenden indem du mit IP Adress Translation das netzwerk online auf der FW oder den Router übersetzt in ein anderes.
Letzuteres macht die Konfiguration etwas aufwändiger befreit einen aber vor einer Adressumstellung.

In einem Heimnetz ist sicher die IP Adressumstellung die allereinfachste Option, da dort bei 3-10 Hostadressen und DHCP das in 5 Minuten erledigt ist.
Bei einem größeren Firmennetz ist das sicher anders aber da gibts dann noch eben NAT als letzte Lösung !
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
TK-Netze & Geräte
gelöst Telefonanlage gesucht (35)

Frage von Xaero1982 zum Thema TK-Netze & Geräte ...

Erkennung und -Abwehr
Virenschutz - Meinungen (29)

Frage von honeybee zum Thema Erkennung und -Abwehr ...

Windows 10
gelöst Welches OS für Firmengeräte? (20)

Frage von MarkusVH zum Thema Windows 10 ...

Exchange Server
SBS2011: POP3-Connector 10 MB Grenze Email Benachrichtigung (20)

Frage von bogi1102 zum Thema Exchange Server ...