LANCOM: IKE-SA Netzbeziehungen für Supervisor-Netz
Hallo zusammen,
ich strauchele gerade mit der VPN-Einrichtung bei LANCOM. Folgende Situation:
An beiden Standorten gibt es 3 Netze:
Ich möchte die Netze miteinander so verbinden, wie es lokal an einem Standort ist:
VOIP darf nur auf das korrespondierende VOIP zugreifen, INTRANET nur auf korrespondierende Intranet usw. Soweit funktioniert das auch, wenn ich IKE-SAs für die Netze gegenseitig konfiguriere.
10.X.0.0/24 <-> 10.Y.0.0/24
usw.
Wie kann ich aber nun konfigurieren, dass mein Management Netz auf beiden Seiten auf alle Netze zugreifen kann (so wie der "Supervisor-Modus" den ich lokal mit dem Schnitstellentag 0 habe)? Also Stationen aus dem jeweiligen Managementnetz sollen auf alle Stationen (auch die am Remote-Standort) zugreifen können. Wie bilde ich das in Netzbeziehungen ab? Brauche ich ggf. noch passende Firewall-Regeln, um den "Rückweg" zu versperren?
Vielen Dank für eine Hinweis!
Peter
ich strauchele gerade mit der VPN-Einrichtung bei LANCOM. Folgende Situation:
An beiden Standorten gibt es 3 Netze:
MANAGEMENT 10.X.0.0/24 Schnitstellentag 0
VOIP 10.X.1.0/24 Schnitstellentag 1
INTRANET 10.X.2.0/24 Schnitstellentag 2
Ich möchte die Netze miteinander so verbinden, wie es lokal an einem Standort ist:
VOIP darf nur auf das korrespondierende VOIP zugreifen, INTRANET nur auf korrespondierende Intranet usw. Soweit funktioniert das auch, wenn ich IKE-SAs für die Netze gegenseitig konfiguriere.
10.X.0.0/24 <-> 10.Y.0.0/24
usw.
Wie kann ich aber nun konfigurieren, dass mein Management Netz auf beiden Seiten auf alle Netze zugreifen kann (so wie der "Supervisor-Modus" den ich lokal mit dem Schnitstellentag 0 habe)? Also Stationen aus dem jeweiligen Managementnetz sollen auf alle Stationen (auch die am Remote-Standort) zugreifen können. Wie bilde ich das in Netzbeziehungen ab? Brauche ich ggf. noch passende Firewall-Regeln, um den "Rückweg" zu versperren?
Vielen Dank für eine Hinweis!
Peter
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 466615
Url: https://administrator.de/contentid/466615
Ausgedruckt am: 09.11.2024 um 01:11 Uhr
1 Kommentar