eglipeter
Goto Top

LANCOM: IKE-SA Netzbeziehungen für Supervisor-Netz

Hallo zusammen,
ich strauchele gerade mit der VPN-Einrichtung bei LANCOM. Folgende Situation:
An beiden Standorten gibt es 3 Netze:

MANAGEMENT    10.X.0.0/24   Schnitstellentag 0
VOIP          10.X.1.0/24   Schnitstellentag 1
INTRANET      10.X.2.0/24   Schnitstellentag 2

Ich möchte die Netze miteinander so verbinden, wie es lokal an einem Standort ist:

VOIP darf nur auf das korrespondierende VOIP zugreifen, INTRANET nur auf korrespondierende Intranet usw. Soweit funktioniert das auch, wenn ich IKE-SAs für die Netze gegenseitig konfiguriere.
10.X.0.0/24 <-> 10.Y.0.0/24
usw.

Wie kann ich aber nun konfigurieren, dass mein Management Netz auf beiden Seiten auf alle Netze zugreifen kann (so wie der "Supervisor-Modus" den ich lokal mit dem Schnitstellentag 0 habe)? Also Stationen aus dem jeweiligen Managementnetz sollen auf alle Stationen (auch die am Remote-Standort) zugreifen können. Wie bilde ich das in Netzbeziehungen ab? Brauche ich ggf. noch passende Firewall-Regeln, um den "Rückweg" zu versperren?

Vielen Dank für eine Hinweis!

Peter

Content-ID: 466615

Url: https://administrator.de/contentid/466615

Ausgedruckt am: 09.11.2024 um 01:11 Uhr

aqui
aqui 28.06.2019 aktualisiert um 11:42:13 Uhr
Goto Top
Sowas macht man niemals mit den IPsec SAs sondern immer in der Firewall. Die SAs stellen das Routing an sich sicher über das VPN. Zugriffsregeln definierst du immer in den Firewall Regeln !
(P.S.: Bei der Schni(t)tstelle fehlt ein "t"...)