Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPSEC - Mikrotik Lancom - Lan 2 Lan

Mitglied: Flasche

Flasche (Level 1) - Jetzt verbinden

31.08.2015, aktualisiert 21:01 Uhr, 1985 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe mir eine Mikrotik zugelegt und diese seit 4 Tagen im Einsatz.
Nach und nach würde ich gerne meine VPN s wieder ans laufen bekommen.
Es handelt sich um Lan2Lan VPNs nur leider habe ich schon Probleme bei der ersten VPN.

Ich habe mir auf YouTube die Mikrotik Tutorials von pascom angeschaut, leider sind einige Fragen offen geblieben wo auch mein Problem liegt.

Zu dem Aufbau vom ersten VPN

VPN von Mikrotik (Standort A) zu Lancom (Standort B)

Details zu Standort A
Lan 192.168.66.0/24
Öff IP 1.1.1.1


Details zu Standort B
Lan 192.168.22.0/24
Öff IP 2.2.2.2

Zum Problem:
Der VPN wird aufgebaut
Phase 1 und Phase 2 alles wunderbar.

Ich kann alle Geräte von Standort A in Standort B Pingen und Tracen (andersrum ebenfalls).

Nur leider bekomme ich keine Daten transferiert.
Sprich ich kann von Standort A keine HTTP Seite auf Standort B aufrufen. Andersrum auch nicht.

Wenn ich jedoch in IP > Adresses in der Mikrotik das Netz 192.168.22.0/24 Eintrage funktioniert alles.
Ebenso wenn ich das Netz von Standort B (192.168.22.0/24) in IP > Routes eintrage geht auch alles.

Die eigentliche Frage ist.. wo muss ich das Netz eintragen? und auf welchem Interface bzw Gateway muss es laufen?
So dass es Korrekt ist?

Eigentlich habe ich im Tutorial verstanden, das dass Netz über die IPSec Policies bekannt gemacht wird (das würde den Ping erklären... aber warum geht HTTP etc nicht?)

Und eine weitere Frage... wie kann ich dann per Firewall bestimmte Hosts oder Ports in der VPN sperren?

Danke für eure Hilfe!




Mitglied: Flasche
01.09.2015 um 20:34 Uhr
ja habe ich...

habe es auch anhand des Beispiels kontrolliert.
Sehe keinen Fehler....
Bitte warten ..
Mitglied: 122990
01.09.2015, aktualisiert um 21:14 Uhr
Zitat von Flasche:
habe es auch anhand des Beispiels kontrolliert.
Sehe keinen Fehler....
Natürlich brauchst du eine manuelle Route in das Remote-Netz
Mikrotik IPsec Site to Site VPN – HOW TO
Und die NAT-Bypass-Rule nicht vergessen.

Gruß grexit
Bitte warten ..
Mitglied: Flasche
03.09.2015 um 14:59 Uhr
Super danke

das wollte ich ja nur wissen

Kann ich um die IPSEC zu FIREWALLEN folgende Regel nutzen?

Chain: forward
Action: drop

Src. Address: 192.168.22.0/24
Des. Address: 192.168.66.0/24

Ziel soll sein nur Standort A soll auf B zugreifen.
Andersrum nur ein Rechner (extra Regel)

Danke
Bitte warten ..
Mitglied: 122990
03.09.2015, aktualisiert um 15:44 Uhr
Zitat von Flasche:
Kann ich um die IPSEC zu FIREWALLEN folgende Regel nutzen?

Chain: forward
Action: drop

Src. Address: 192.168.22.0/24
Des. Address: 192.168.66.0/24

Ziel soll sein nur Standort A soll auf B zugreifen.
Andersrum nur ein Rechner (extra Regel)
sicher kann man.
Bitte warten ..
Ähnliche Inhalte
MikroTik RouterOS
Multicast zwischen 2 Mikrotik IPSEC VPNs
Frage von roeggiMikroTik RouterOS7 Kommentare

Hallo Zusammen Ein Kunde hat folgenden Wunsch. Es sind 3 Standorte die mittels IPSEC VPN verbunden sind. Die Zugriffe ...

MikroTik RouterOS
Mikrotik Router: 2 WAN und 2 LAN trennen
Frage von coltseaversMikroTik RouterOS2 Kommentare

Hallo zusammen, ich konfiguriere gerade nen Mikrotik RB4011 und habe dort 2 WAN-Leitungen und 2 LANs. LAN1 soll nur ...

Netzwerke

MikroTik L2TP IpSec VPN Verbindungsprobleme

Frage von PoddeldunktNetzwerke8 Kommentare

Hallo zusammen, nachdem ich ja bereits gefragt hatte wie ich mein VPN Beschleunigen kann, habe ich mir nun einen ...

Router & Routing

Mikrotik L2TP IPSec Benutzerzugriff auf eine IP Adresse im Lan beschränken

gelöst Frage von skyacerRouter & Routing7 Kommentare

Hallo, ich bräuchte einmal eure Hilfe. Ich habe für mich und meinen Nachbarn L2TP/IPSec Zugänge eingerichtet damit wir Zugriff ...

Neue Wissensbeiträge
Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 4 TagenWindows Installation11 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 5 TagenDatenschutz

Webbrowser

Firefox 71 verfügbar mit Picture in Picture Funktion

Information von sabines vor 6 TagenWebbrowser2 Kommentare

Die neue Firefox Version 71 unterstützt, zunächst nur für Windows, Picture in Picture. Damit kann ein Video in einem ...

E-Mail
SPF beim Versenden testen
Tipp von StefanKittel vor 7 TagenE-Mail3 Kommentare

Hallo, wenn man einen SPF für einen Exchange, oder anderen Mail-Server, konfigiruert muss man das ja auch testen. Ganz ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik CRS305 4Port SFP+ Router-Switch, VMWare und Fritzbox (Netzwerk Internetproblem)
Frage von SickcultureRouter & Routing21 Kommentare

Auf der Suche nach Antworten im Netz kommt man unweigerlich auf eure Seite und die deutsche Mikrotik Blog Seite. ...

Router & Routing
Fritz VPN und WoL mit Mikrotik HEX RB750Gr2 möglich?
gelöst Frage von SionzrisRouter & Routing20 Kommentare

Hallo erstmal und danke fürs anklicken :) Ich habe folgendes Setup geplant und scheitere zurzeit an der Realisierung vom ...

LAN, WAN, Wireless
Ca. 120 Ubiquiti Unifi AP-AC Pro in einem Netz
Frage von aditzLAN, WAN, Wireless17 Kommentare

Hallo Ubiquiti-Spezialisten, geplant ist ein flächendeckendes WLAN für ein Altenheim mit den oben genannten APs. Ich habe mal auf ...

Windows Server
Netzwerk Planung Homeoffice
Frage von siopoqruipWindows Server17 Kommentare

Hallo, ich plane zurzeit ein kleines Netzwerk. 5-8 User jeder mit eigenem Laptop (Lenovo T590) Windows 10 Professional Homeoffice ...