Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ZyXEL USG60 - IPsec und gleiches Subnetz - Problem

Frage Sicherheit Firewall

Mitglied: seven8

seven8 (Level 1) - Jetzt verbinden

05.11.2014 um 13:14 Uhr, 1720 Aufrufe, 1 Kommentar

Guten Tag

Ich habe zuhause eine USG60 stehen welche über WAN1 direkt am Netz hängt.

Via IPsec verbinde ich mich ins Netzwerk zuhause.
Dies funktioniert auch, wenn ich Remote nicht in einem selben Subnetz bin (z. B das Typische 192.168.0.X/24 – Subnetz).

Beispiel:
Subnetz Remote 192.168.0.X / Subnetz zuhause 192.168.1.X - funktioniert
Subnetz Remote 192.168.1.X / Subnetz zuhause 192.168.1.X – funktioniert nicht, da gleiches Subnetz (192.168.0.X) wie Zuhause auf LAN1-Port.

Die Verbindung klappt mit dem IPsec Client, jedoch kann ich keinerlei Computer, Server erreichen, da er leider z. B bei einem Ping nicht durch den Tunnel geht sondern alles im Lokalen Netzwerk Pingt…

Da dachte ich, ich erstelle auf LAN2-Port ein Subnetz, z. B 192.168.33.X und route jeder Verkehr ins LAN1 (192.168.1.X/24). Jedoch funktioniert dies ebenfalls nicht.

Übersicht:
USG60 192.168.1.1
LAN1-Port 192.168.1.0/24
LAN2-Port 192.168.33.0/24
IPsec VPN Client ZyWALL IPsec VPN Client

Gibt es eine andere Möglichkeit ausser das ganze Subnetz zuhause zu ändern (wäre ein enormer Aufwand, da schlecht aufgebaut)?
Gibt es evtl. eine Möglichkeit zu erzwingen das der gesamte Netzwerkverkehr durch den Tunnel geht?

Ich bin um jede Hilfe dankbar da ich seit einigen Tage am „basteln“ bin und es langsam tierisch auf die Nerven geht.

Besten Dank an alle!

Seven8

Mitglied: aqui
05.11.2014 um 18:03 Uhr
Dazu solltest du das hier erstmal lesen:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Sollte man als Netzwerker eigentlich auch wissen !
Wer dann natürlich in einem VPN Adressdesign weiterhin "dumme" IP Adressen nimmt speziell die selten intelligenten 192.168.1-10. dem ist dann nicht mehr zu helfen.
Man hat dann nur ganze 2 Optionen zur Lösung:
1.) IP Netz umstellen auf eine etwas exotischere Variante die selten genutzt wir. OK ganz gefeit ist man dann nicht vor Netzdopplung aber bei einer exotischen Kombination geht die Möglichkeit gegen Null.
2.) Du kannst dann nur statische NAT verwenden indem du mit IP Adress Translation das netzwerk online auf der FW oder den Router übersetzt in ein anderes.
Letzuteres macht die Konfiguration etwas aufwändiger befreit einen aber vor einer Adressumstellung.

In einem Heimnetz ist sicher die IP Adressumstellung die allereinfachste Option, da dort bei 3-10 Hostadressen und DHCP das in 5 Minuten erledigt ist.
Bei einem größeren Firmennetz ist das sicher anders aber da gibts dann noch eben NAT als letzte Lösung !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Zyxel gs1900 Vlan Konfig Problem (7)

Frage von Vetinari666 zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
IPSEC VPN (Site2Site) bricht Child SA ab - ZyXEL USG - PfSense (2)

Frage von itschloegl zum Thema Netzwerkmanagement ...

Netzwerkgrundlagen
gelöst SG300-10 Layer 2 VLAN Problem (5)

Frage von chulio zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Administrator.de Feedback

Umgangsformen auf der Seite

(3)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(10)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Exchange Server
gelöst RU 17 Exchange 2010 . Erfahrungen? (11)

Frage von keine-ahnung zum Thema Exchange Server ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (10)

Frage von ahaeuser zum Thema Windows Server ...

Datenbanken
gelöst MySQL Zeiterfassungs-Problematik (wer ist eingecheckt) (9)

Frage von NativeMode zum Thema Datenbanken ...