7
UniFi 3 Standorte - site-2-site VPN
Hallo zusammen.
Ich habe 3 Standorte, welche als Ring über Site-2-Site VPN verbunden sind (UDM-Pro)(A <> B, A <> C, B<>C).
Wenn alle VPNs verbunden sind funktioniert (fast) alles.
Fällt jetzt jedoch der VPN zwischen A und B weg und alles läuft über C, kann ich von A nicht mehr auf B pingen.
Wie kann ich das beheben?
Und 2. Frage, wenn ich von A auf das UDM B möchte, lädt das Webinterface nicht. Ping funktioniert. Muss hier noch was in der Firewall eingestellt werden?
Ich bin nicht der größte Netzwerker..
Danke schon einmal für eure Hilfe.
Ich habe 3 Standorte, welche als Ring über Site-2-Site VPN verbunden sind (UDM-Pro)(A <> B, A <> C, B<>C).
Wenn alle VPNs verbunden sind funktioniert (fast) alles.
Fällt jetzt jedoch der VPN zwischen A und B weg und alles läuft über C, kann ich von A nicht mehr auf B pingen.
Wie kann ich das beheben?
Und 2. Frage, wenn ich von A auf das UDM B möchte, lädt das Webinterface nicht. Ping funktioniert. Muss hier noch was in der Firewall eingestellt werden?
Ich bin nicht der größte Netzwerker..
Danke schon einmal für eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 667465
Url: https://administrator.de/contentid/667465
Printed on: April 23, 2024 at 15:04 o'clock
7 Comments
Latest comment
Hi,
wie sehen denn die Routen in den Routern für das VPN aus wenn eins weg ist?
Evtl. schafft hier ein dynamisches Routing-Protokoll Abhilfe... Das Einfachste ist RIP oder OSPF.
Zum 2. Versuch mal nen anderen Browser und / oder Cache leeren.
Gruß
wie sehen denn die Routen in den Routern für das VPN aus wenn eins weg ist?
Evtl. schafft hier ein dynamisches Routing-Protokoll Abhilfe... Das Einfachste ist RIP oder OSPF.
Zum 2. Versuch mal nen anderen Browser und / oder Cache leeren.
Gruß
Moin,
Ein VPN-Gateway, über das alles läuft und dann sternförmig davon weg. Ansonsten musst du, wie killtec angesprochen hat, weitere Vorkehrungen treffen, was zu einem Overhead in einer eigentlich kleinen Infrastruktur führt.
VG
Ich habe 3 Standorte, welche als Ring über Site-2-Site VPN verbunden sind (UDM-Pro)(A <> B, A <> C, B<>C).
Nein.Wenn alle VPNs verbunden sind funktioniert (fast) alles.
Glaub ich.Fällt jetzt jedoch der VPN zwischen A und B weg und alles läuft über C, kann ich von A nicht mehr auf B pingen.
Glaub ich auch.Wie kann ich das beheben?
Mach es richtig, es gibt kein "Ring-VPN".Ein VPN-Gateway, über das alles läuft und dann sternförmig davon weg. Ansonsten musst du, wie killtec angesprochen hat, weitere Vorkehrungen treffen, was zu einem Overhead in einer eigentlich kleinen Infrastruktur führt.
VG
Mach es richtig, es gibt kein "Ring-VPN".
Ein VPN-Gateway, über das alles läuft und dann sternförmig davon weg. Ansonsten musst du, wie killtec angesprochen hat, weitere > > > Vorkehrungen treffen, was zu einem Overhead in einer eigentlich kleinen Infrastruktur führt.
Ein VPN-Gateway, über das alles läuft und dann sternförmig davon weg. Ansonsten musst du, wie killtec angesprochen hat, weitere > > > Vorkehrungen treffen, was zu einem Overhead in einer eigentlich kleinen Infrastruktur führt.
Bei dem Test, den RIng aufzulösen und es Sternförmig laufen zu lassen ist mir die Sache ja aufgefallen.
Ich weis nur nicht, wie ich bei UniFi einstelle, dass dann trotzdem jeder Standort alle 3 Netze kennt.
Ich weis nur nicht, wie ich bei UniFi einstelle, dass dann trotzdem jeder Standort alle 3 Netze kennt.
Normalerweise über das VPN-Gateway und zugehörige Regeln. Dem VPN-Tunnel gibst Du alle Netze mit, die dieser kennen soll. Das können auch weitere VPN-Netze sein.
Normalerweise über das VPN-Gateway und zugehörige Regeln. Dem VPN-Tunnel gibst Du alle Netze mit, die dieser kennen soll. Das können auch weitere VPN-Netze sein.
Das wird es sein. Solange ich alle 3 VPN Verbindungen habe, kann ich nicht alle bekannte Netze hinterlegen. Dazu muss ich erst eine Verbindung löschen.
Normalerweise über das VPN-Gateway und zugehörige Regeln. Dem VPN-Tunnel gibst Du alle Netze mit, die dieser kennen soll. Das können auch weitere VPN-Netze sein.
Das war es. Jetzt funktioniert es! Danke
Zitat von @primary:
Das war es. Jetzt funktioniert es! Danke
Normalerweise über das VPN-Gateway und zugehörige Regeln. Dem VPN-Tunnel gibst Du alle Netze mit, die dieser kennen soll. Das können auch weitere VPN-Netze sein.
Das war es. Jetzt funktioniert es! Danke
Wie hast du genau gelöst, wenn ich 3. Verbindung einbinde funtioniert nichts mehr.
Danke im voraus
