1
LANCOM: IKE-SA Netzbeziehungen für Supervisor-Netz
Hallo zusammen,
ich strauchele gerade mit der VPN-Einrichtung bei LANCOM. Folgende Situation:
An beiden Standorten gibt es 3 Netze:
Ich möchte die Netze miteinander so verbinden, wie es lokal an einem Standort ist:
VOIP darf nur auf das korrespondierende VOIP zugreifen, INTRANET nur auf korrespondierende Intranet usw. Soweit funktioniert das auch, wenn ich IKE-SAs für die Netze gegenseitig konfiguriere.
10.X.0.0/24 <-> 10.Y.0.0/24
usw.
Wie kann ich aber nun konfigurieren, dass mein Management Netz auf beiden Seiten auf alle Netze zugreifen kann (so wie der "Supervisor-Modus" den ich lokal mit dem Schnitstellentag 0 habe)? Also Stationen aus dem jeweiligen Managementnetz sollen auf alle Stationen (auch die am Remote-Standort) zugreifen können. Wie bilde ich das in Netzbeziehungen ab? Brauche ich ggf. noch passende Firewall-Regeln, um den "Rückweg" zu versperren?
Vielen Dank für eine Hinweis!
Peter
ich strauchele gerade mit der VPN-Einrichtung bei LANCOM. Folgende Situation:
An beiden Standorten gibt es 3 Netze:
MANAGEMENT 10.X.0.0/24 Schnitstellentag 0
VOIP 10.X.1.0/24 Schnitstellentag 1
INTRANET 10.X.2.0/24 Schnitstellentag 2Ich möchte die Netze miteinander so verbinden, wie es lokal an einem Standort ist:
VOIP darf nur auf das korrespondierende VOIP zugreifen, INTRANET nur auf korrespondierende Intranet usw. Soweit funktioniert das auch, wenn ich IKE-SAs für die Netze gegenseitig konfiguriere.
10.X.0.0/24 <-> 10.Y.0.0/24
usw.
Wie kann ich aber nun konfigurieren, dass mein Management Netz auf beiden Seiten auf alle Netze zugreifen kann (so wie der "Supervisor-Modus" den ich lokal mit dem Schnitstellentag 0 habe)? Also Stationen aus dem jeweiligen Managementnetz sollen auf alle Stationen (auch die am Remote-Standort) zugreifen können. Wie bilde ich das in Netzbeziehungen ab? Brauche ich ggf. noch passende Firewall-Regeln, um den "Rückweg" zu versperren?
Vielen Dank für eine Hinweis!
Peter
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 466615
Url: https://administrator.de/contentid/466615
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
1 Kommentar
Sowas macht man niemals mit den IPsec SAs sondern immer in der Firewall. Die SAs stellen das Routing an sich sicher über das VPN. Zugriffsregeln definierst du immer in den Firewall Regeln !
(P.S.: Bei der Schni(t)tstelle fehlt ein "t"...)
(P.S.: Bei der Schni(t)tstelle fehlt ein "t"...)
