Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ZyXEL USG60 - IPsec und gleiches Subnetz - Problem

Frage Sicherheit Firewall

Mitglied: seven8

seven8 (Level 1) - Jetzt verbinden

05.11.2014 um 13:14 Uhr, 1794 Aufrufe, 1 Kommentar

Guten Tag

Ich habe zuhause eine USG60 stehen welche über WAN1 direkt am Netz hängt.

Via IPsec verbinde ich mich ins Netzwerk zuhause.
Dies funktioniert auch, wenn ich Remote nicht in einem selben Subnetz bin (z. B das Typische 192.168.0.X/24 – Subnetz).

Beispiel:
Subnetz Remote 192.168.0.X / Subnetz zuhause 192.168.1.X - funktioniert
Subnetz Remote 192.168.1.X / Subnetz zuhause 192.168.1.X – funktioniert nicht, da gleiches Subnetz (192.168.0.X) wie Zuhause auf LAN1-Port.

Die Verbindung klappt mit dem IPsec Client, jedoch kann ich keinerlei Computer, Server erreichen, da er leider z. B bei einem Ping nicht durch den Tunnel geht sondern alles im Lokalen Netzwerk Pingt…

Da dachte ich, ich erstelle auf LAN2-Port ein Subnetz, z. B 192.168.33.X und route jeder Verkehr ins LAN1 (192.168.1.X/24). Jedoch funktioniert dies ebenfalls nicht.

Übersicht:
USG60 192.168.1.1
LAN1-Port 192.168.1.0/24
LAN2-Port 192.168.33.0/24
IPsec VPN Client ZyWALL IPsec VPN Client

Gibt es eine andere Möglichkeit ausser das ganze Subnetz zuhause zu ändern (wäre ein enormer Aufwand, da schlecht aufgebaut)?
Gibt es evtl. eine Möglichkeit zu erzwingen das der gesamte Netzwerkverkehr durch den Tunnel geht?

Ich bin um jede Hilfe dankbar da ich seit einigen Tage am „basteln“ bin und es langsam tierisch auf die Nerven geht.

Besten Dank an alle!

Seven8

Mitglied: aqui
05.11.2014 um 18:03 Uhr
Dazu solltest du das hier erstmal lesen:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Sollte man als Netzwerker eigentlich auch wissen !
Wer dann natürlich in einem VPN Adressdesign weiterhin "dumme" IP Adressen nimmt speziell die selten intelligenten 192.168.1-10. dem ist dann nicht mehr zu helfen.
Man hat dann nur ganze 2 Optionen zur Lösung:
1.) IP Netz umstellen auf eine etwas exotischere Variante die selten genutzt wir. OK ganz gefeit ist man dann nicht vor Netzdopplung aber bei einer exotischen Kombination geht die Möglichkeit gegen Null.
2.) Du kannst dann nur statische NAT verwenden indem du mit IP Adress Translation das netzwerk online auf der FW oder den Router übersetzt in ein anderes.
Letzuteres macht die Konfiguration etwas aufwändiger befreit einen aber vor einer Adressumstellung.

In einem Heimnetz ist sicher die IP Adressumstellung die allereinfachste Option, da dort bei 3-10 Hostadressen und DHCP das in 5 Minuten erledigt ist.
Bei einem größeren Firmennetz ist das sicher anders aber da gibts dann noch eben NAT als letzte Lösung !
Bitte warten ..
Ähnliche Inhalte
Firewall
IPSec VPN zwischen pfSense und Zyxel USG (10)

Frage von tr00p3r zum Thema Firewall ...

Netzwerkmanagement
IPSEC VPN (Site2Site) bricht Child SA ab - ZyXEL USG - PfSense (2)

Frage von itschloegl zum Thema Netzwerkmanagement ...

Router & Routing
gelöst VPN (L2TP over IPSec) mit Zyxel USG40 und FritzBox 7590 (8)

Frage von markustm zum Thema Router & Routing ...

Windows Netzwerk
NIC-Teaming, ein PC im gleichen Subnetz direkt am Server (23)

Frage von ErwinS zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...

Server-Hardware
Bestehendes Raid erweitern um 4 gleiche Platten! (Verständnis Fragen) (12)

Frage von Hendrik2586 zum Thema Server-Hardware ...