1
LANCOM: IKE-SA Netzbeziehungen für Supervisor-Netz
Hallo zusammen,
ich strauchele gerade mit der VPN-Einrichtung bei LANCOM. Folgende Situation:
An beiden Standorten gibt es 3 Netze:
Ich möchte die Netze miteinander so verbinden, wie es lokal an einem Standort ist:
VOIP darf nur auf das korrespondierende VOIP zugreifen, INTRANET nur auf korrespondierende Intranet usw. Soweit funktioniert das auch, wenn ich IKE-SAs für die Netze gegenseitig konfiguriere.
10.X.0.0/24 <-> 10.Y.0.0/24
usw.
Wie kann ich aber nun konfigurieren, dass mein Management Netz auf beiden Seiten auf alle Netze zugreifen kann (so wie der "Supervisor-Modus" den ich lokal mit dem Schnitstellentag 0 habe)? Also Stationen aus dem jeweiligen Managementnetz sollen auf alle Stationen (auch die am Remote-Standort) zugreifen können. Wie bilde ich das in Netzbeziehungen ab? Brauche ich ggf. noch passende Firewall-Regeln, um den "Rückweg" zu versperren?
Vielen Dank für eine Hinweis!
Peter
ich strauchele gerade mit der VPN-Einrichtung bei LANCOM. Folgende Situation:
An beiden Standorten gibt es 3 Netze:
MANAGEMENT 10.X.0.0/24 Schnitstellentag 0
VOIP 10.X.1.0/24 Schnitstellentag 1
INTRANET 10.X.2.0/24 Schnitstellentag 2Ich möchte die Netze miteinander so verbinden, wie es lokal an einem Standort ist:
VOIP darf nur auf das korrespondierende VOIP zugreifen, INTRANET nur auf korrespondierende Intranet usw. Soweit funktioniert das auch, wenn ich IKE-SAs für die Netze gegenseitig konfiguriere.
10.X.0.0/24 <-> 10.Y.0.0/24
usw.
Wie kann ich aber nun konfigurieren, dass mein Management Netz auf beiden Seiten auf alle Netze zugreifen kann (so wie der "Supervisor-Modus" den ich lokal mit dem Schnitstellentag 0 habe)? Also Stationen aus dem jeweiligen Managementnetz sollen auf alle Stationen (auch die am Remote-Standort) zugreifen können. Wie bilde ich das in Netzbeziehungen ab? Brauche ich ggf. noch passende Firewall-Regeln, um den "Rückweg" zu versperren?
Vielen Dank für eine Hinweis!
Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 466615
Url: https://administrator.de/contentid/466615
Printed on: April 26, 2024 at 02:04 o'clock
1 Comment
Sowas macht man niemals mit den IPsec SAs sondern immer in der Firewall. Die SAs stellen das Routing an sich sicher über das VPN. Zugriffsregeln definierst du immer in den Firewall Regeln !
(P.S.: Bei der Schni(t)tstelle fehlt ein "t"...)
(P.S.: Bei der Schni(t)tstelle fehlt ein "t"...)
