Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPSEC - Mikrotik Lancom - Lan 2 Lan

Mitglied: Flasche

Flasche (Level 1) - Jetzt verbinden

31.08.2015, aktualisiert 21:01 Uhr, 1495 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe mir eine Mikrotik zugelegt und diese seit 4 Tagen im Einsatz.
Nach und nach würde ich gerne meine VPN s wieder ans laufen bekommen.
Es handelt sich um Lan2Lan VPNs nur leider habe ich schon Probleme bei der ersten VPN.

Ich habe mir auf YouTube die Mikrotik Tutorials von pascom angeschaut, leider sind einige Fragen offen geblieben wo auch mein Problem liegt.

Zu dem Aufbau vom ersten VPN

VPN von Mikrotik (Standort A) zu Lancom (Standort B)

Details zu Standort A
Lan 192.168.66.0/24
Öff IP 1.1.1.1


Details zu Standort B
Lan 192.168.22.0/24
Öff IP 2.2.2.2

Zum Problem:
Der VPN wird aufgebaut
Phase 1 und Phase 2 alles wunderbar.

Ich kann alle Geräte von Standort A in Standort B Pingen und Tracen (andersrum ebenfalls).

Nur leider bekomme ich keine Daten transferiert.
Sprich ich kann von Standort A keine HTTP Seite auf Standort B aufrufen. Andersrum auch nicht.

Wenn ich jedoch in IP > Adresses in der Mikrotik das Netz 192.168.22.0/24 Eintrage funktioniert alles.
Ebenso wenn ich das Netz von Standort B (192.168.22.0/24) in IP > Routes eintrage geht auch alles.

Die eigentliche Frage ist.. wo muss ich das Netz eintragen? und auf welchem Interface bzw Gateway muss es laufen?
So dass es Korrekt ist?

Eigentlich habe ich im Tutorial verstanden, das dass Netz über die IPSec Policies bekannt gemacht wird (das würde den Ping erklären... aber warum geht HTTP etc nicht?)

Und eine weitere Frage... wie kann ich dann per Firewall bestimmte Hosts oder Ports in der VPN sperren?

Danke für eure Hilfe!




Mitglied: Flasche
01.09.2015 um 20:34 Uhr
ja habe ich...

habe es auch anhand des Beispiels kontrolliert.
Sehe keinen Fehler....
Bitte warten ..
Mitglied: 122990
01.09.2015, aktualisiert um 21:14 Uhr
Zitat von Flasche:
habe es auch anhand des Beispiels kontrolliert.
Sehe keinen Fehler....
Natürlich brauchst du eine manuelle Route in das Remote-Netz
Mikrotik IPsec Site to Site VPN – HOW TO
Und die NAT-Bypass-Rule nicht vergessen.

Gruß grexit
Bitte warten ..
Mitglied: Flasche
03.09.2015 um 14:59 Uhr
Super danke

das wollte ich ja nur wissen

Kann ich um die IPSEC zu FIREWALLEN folgende Regel nutzen?

Chain: forward
Action: drop

Src. Address: 192.168.22.0/24
Des. Address: 192.168.66.0/24

Ziel soll sein nur Standort A soll auf B zugreifen.
Andersrum nur ein Rechner (extra Regel)

Danke
Bitte warten ..
Mitglied: 122990
03.09.2015, aktualisiert um 15:44 Uhr
Zitat von Flasche:
Kann ich um die IPSEC zu FIREWALLEN folgende Regel nutzen?

Chain: forward
Action: drop

Src. Address: 192.168.22.0/24
Des. Address: 192.168.66.0/24

Ziel soll sein nur Standort A soll auf B zugreifen.
Andersrum nur ein Rechner (extra Regel)
sicher kann man.
Bitte warten ..
Ähnliche Inhalte
MikroTik RouterOS
Multicast zwischen 2 Mikrotik IPSEC VPNs
Frage von roeggiMikroTik RouterOS7 Kommentare

Hallo Zusammen Ein Kunde hat folgenden Wunsch. Es sind 3 Standorte die mittels IPSEC VPN verbunden sind. Die Zugriffe ...

Router & Routing

Mikrotik L2TP IPSec ausschlieslich über Schlüssel

Frage von Rolf14Router & Routing5 Kommentare

Hallo Freunde, ich habe hier einen Mikrotik Router. Alles was ich soweit konfiguriert habe funktioniert. Ich baue VPN Verbindungen ...

LAN, WAN, Wireless

Lancom AP an Mikrotik über VLAN

gelöst Frage von fredfredLAN, WAN, Wireless3 Kommentare

Hallo Forum, bin schon seit geraumer Zeit am rumprobieren von folgendem Szenario : Hardware : 1 Mikrotik RB2011 1 ...

LAN, WAN, Wireless

Lancom Pfsene Site to Site IPSEC

Frage von nullpeilerLAN, WAN, Wireless1 Kommentar

Hallo Admins, bin immernoch auf der Suche eine Site to Site Verbindung aufzubauen. Hauptstandort LANCOM Aussenstelle Pfsense nun hab ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 6 StundenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 9 StundenSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 1 TagInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 2 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Glasfaserkabel verlegen und Anschlüsse setzen
Frage von LLL0rdLAN, WAN, Wireless21 Kommentare

Hallo Leute, ich muss demnächst ein Netzwerkkabel auf einer Länge von ca. 70 Metern verlegen. Das Netzwerkkabel soll dabei ...

Windows Server
Mac Rechner im Windows Netzwerk - was jetzt?
Frage von Kopfg3ldWindows Server16 Kommentare

Hallo zusammen, ich habe folgende Herausforderungen. Aber erst mal was kurz zum Netzwerk - Windows Server (ältester ist ein ...

Microsoft Office
Sharepoint 2016 mag keine Umlaute in .docx-Titeln
gelöst Frage von DerWoWussteMicrosoft Office13 Kommentare

Moin Kollegen. Nutzt hier jemand Sharepoint? Könnt Ihr, unabhängig von der Sharepointversion, bitte einen Test machen? Ladet ein .docx ...

Basic
VBS soll alle Ordner auswählen, die im Startmenu angezeigt werden
Frage von Senseless-CreatureBasic12 Kommentare

Guten Morgen - gibt es eine Möglichkeit, per VBS das Startmenu in Win10 zu modifizieren? Ich beherrsche VBS mittlerweile ...