Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ZyXEL USG60 - IPsec und gleiches Subnetz - Problem

Mitglied: seven8

seven8 (Level 1) - Jetzt verbinden

05.11.2014 um 13:14 Uhr, 1812 Aufrufe, 1 Kommentar

Guten Tag

Ich habe zuhause eine USG60 stehen welche über WAN1 direkt am Netz hängt.

Via IPsec verbinde ich mich ins Netzwerk zuhause.
Dies funktioniert auch, wenn ich Remote nicht in einem selben Subnetz bin (z. B das Typische 192.168.0.X/24 – Subnetz).

Beispiel:
Subnetz Remote 192.168.0.X / Subnetz zuhause 192.168.1.X - funktioniert
Subnetz Remote 192.168.1.X / Subnetz zuhause 192.168.1.X – funktioniert nicht, da gleiches Subnetz (192.168.0.X) wie Zuhause auf LAN1-Port.

Die Verbindung klappt mit dem IPsec Client, jedoch kann ich keinerlei Computer, Server erreichen, da er leider z. B bei einem Ping nicht durch den Tunnel geht sondern alles im Lokalen Netzwerk Pingt…

Da dachte ich, ich erstelle auf LAN2-Port ein Subnetz, z. B 192.168.33.X und route jeder Verkehr ins LAN1 (192.168.1.X/24). Jedoch funktioniert dies ebenfalls nicht.

Übersicht:
USG60 192.168.1.1
LAN1-Port 192.168.1.0/24
LAN2-Port 192.168.33.0/24
IPsec VPN Client ZyWALL IPsec VPN Client

Gibt es eine andere Möglichkeit ausser das ganze Subnetz zuhause zu ändern (wäre ein enormer Aufwand, da schlecht aufgebaut)?
Gibt es evtl. eine Möglichkeit zu erzwingen das der gesamte Netzwerkverkehr durch den Tunnel geht?

Ich bin um jede Hilfe dankbar da ich seit einigen Tage am „basteln“ bin und es langsam tierisch auf die Nerven geht.

Besten Dank an alle!

Seven8

Mitglied: aqui
05.11.2014 um 18:03 Uhr
Dazu solltest du das hier erstmal lesen:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Sollte man als Netzwerker eigentlich auch wissen !
Wer dann natürlich in einem VPN Adressdesign weiterhin "dumme" IP Adressen nimmt speziell die selten intelligenten 192.168.1-10. dem ist dann nicht mehr zu helfen.
Man hat dann nur ganze 2 Optionen zur Lösung:
1.) IP Netz umstellen auf eine etwas exotischere Variante die selten genutzt wir. OK ganz gefeit ist man dann nicht vor Netzdopplung aber bei einer exotischen Kombination geht die Möglichkeit gegen Null.
2.) Du kannst dann nur statische NAT verwenden indem du mit IP Adress Translation das netzwerk online auf der FW oder den Router übersetzt in ein anderes.
Letzuteres macht die Konfiguration etwas aufwändiger befreit einen aber vor einer Adressumstellung.

In einem Heimnetz ist sicher die IP Adressumstellung die allereinfachste Option, da dort bei 3-10 Hostadressen und DHCP das in 5 Minuten erledigt ist.
Bei einem größeren Firmennetz ist das sicher anders aber da gibts dann noch eben NAT als letzte Lösung !
Bitte warten ..
Ähnliche Inhalte
Firewall
USG 100 IPSec Subnetz an Lan Subnetz
Frage von geocastFirewall1 Kommentar

Hallo Zusammen Ich habe mir gerade IPSec auf meiner Zywall USG 100 konfiguriert. Wenn ich als Zielnetz LAN1 (192.168.5.0) ...

Switche und Hubs
Gleiches Subnetz für mehrere VLANs
gelöst Frage von teret4242Switche und Hubs4 Kommentare

Hallo, ist es THEORETISCH möglich, ein und dasselbe Subnetz für mehrere VLANs auf demselben Switch zu verwenden? Oder haben ...

Firewall
IPSec VPN zwischen pfSense und Zyxel USG
Frage von tr00p3rFirewall24 Kommentare

Guten Tag Grundsätzlich sollten die pfSense und die Zyxel USG für den Verbindungsaufbau eines IPSec VPN Tunnels kompatibel sein. ...

Router & Routing

Topic: Frage zu IPSEC und lokales Subnetz.

Frage von NaahmiRouter & Routing12 Kommentare

Hallo, derzeit habe ich das Problem das ich auf den Tunnel nicht zugreifen kann. Es war leider eine voraussetzung ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 10 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 14 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...