Static route IPSEC Tunnel

Mitglied: TomskHC

TomskHC (Level 1) - Jetzt verbinden

22.11.2020 um 22:05 Uhr, 226 Aufrufe, 5 Kommentare

Guten Abend,

Ein Standard NetzwerkA (192.168.1.100-105) mit Standardgateway 192.168.1.254.

Nun erweitert sich das NetzwerkA um NetzwerkB über ein IPSEC VPN Tunnel.
Das ganze ist bis jetzt nur um den Tunnel erweitert worden.

Auf 192.168.1.100 hängt ein SMB Server wo alle Clients aus .1.x und .8.x zugreifen sollen.
Standardgateway ist immer 192.168.1.254, den man nicht ändern kann, sonnst sind alle ips veränderbar.
Zur Verfügung stehen 2xmr600 (tunnel und static ips) und wenn nötig 2xddwrt router mit wan und lan port.

Mit Static routes soll das ganze gerouted werden. Die Tunnel laufen stabil.

Mfg
Fluffz
Mitglied: tech-flare
22.11.2020 um 22:10 Uhr
Hallo,

Das ist jetzt was? Eine Frage? Wenn ja, wo?

Du schreibst die Antwort ja bereits selbst

Mit Static routes soll das ganze gerouted werden. Die Tunnel laufen stabil.
Bitte warten ..
Mitglied: TomskHC
23.11.2020 um 09:36 Uhr
Ja genau, stimmt, eine Frage:

Wie müssen die Routen in den einzelnen Routern gelegt werden?

mfg
fluffz
Bitte warten ..
Mitglied: aqui
23.11.2020, aktualisiert um 12:38 Uhr
Die Zeichnung ist leider etwas zweideutig, so das nicht ganz klar ist was technisch genau mit "Erweitern" gemeint ist ?!
Wie muss man sich das vorstellen ? Haben die vorhandenen Router mehrere LAN Schnittstellen an denen jetzt nur weitere IP Netze aktiviert wurden also quasi so:

2vpn-1 - Klicke auf das Bild, um es zu vergrößern

Oder sind dort separate Router dazugekommen die diese neuen IP Netze ankoppeln wie hier dargestellt, denn mit 2 IP Netzen gemeinsam auf "einem Draht" zu arbeiten ist technisch nicht möglich und zudem ein Verstoß gegen den TCP/IP Standard.

2vpn-2 - Klicke auf das Bild, um es zu vergrößern

Einzig nur in Szenario 2 (zusätzliche Router zur Ankopplung) sind überhaupt statische Routen auf den beteiligten Routern erforderlich.
In Szenario 1 benötigst du keinerlei statische Routen ! Logisch, denn die zusätzlichen IP Netze sind an den vorhandenenen Routern ja direkt angeschlossen und somit "kennen" die dann ihre IP Netze, was statische Routen dann folglich sinnfrei macht.

Um die jeweils neuen IP Netze auf der anderen Seite via VPN bekannt zu machen, musst du lediglich eine 2te Phase 2 SA in die VPN Konfig hinzufügen und fertig ist der Lack. IPsec distribuiert die Routen bekanntlich damit automatisch.
Das geht jetzt allerdings davon aus das die VPN Kopplung das IPsec Protokoll verwendet. Leider ist deine o.a. Beschreibung dort auch sehr oberflächlich und die Angabe des verwendeten VPN Protokolls fehlt, so das wir leider im freien Fall raten müssen hier.
Wie sowas mit mehreren Phase 2 SAs aussieht zeigen dir diese Threads:
https://administrator.de/content/detail.php?id=534696&token=421#comm ...
https://administrator.de/content/detail.php?id=539060&token=369#comm ...
https://administrator.de/forum/pfsense-fritzboxen-verbinden-543936.html
Wie bereits gesagt: IPsec jetzt frei geraten... Bei OpenVPN o.ä. sähe die VPN Routing Konfig natürlich anders aus.
Bitte warten ..
Mitglied: TomskHC
23.11.2020, aktualisiert um 19:51 Uhr
Hallo,

OK verstehe. Hier ein Diagramm.
Vielleicht lässt sich damit mehr anfangen. Ich habe die IPs geändert damit es leichter ist.

In Netzwerk A ist noch ein router 192.168.1.254, der macht noch ein Routing nach 10.240.x.x.
Zur weiteren Erklärung das hier lesen.
https://www.wis.at/wiki/doku.php?id=handbuch:integration_in_das_gin#prob ...

Zusammenfassend:
NetzA 192.168.1.0/24 besteht und wir über den Cisco wie oben beschrieben static geroutet.
Jetzt kommt NetzB 192.168.8.0/24 dazu, die sollen auf den GIN zugreifen können.

Wie nennt sich das Tool fürs zeichnen des Netzwerks?
netzwerkplan neu - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
24.11.2020 um 09:39 Uhr
Sorry, aber deine manipulierte Zeichnung oben ist ohne Aussage und die obige weiter verwirrende Beschreibung ("...ist noch ein Router 192.168.1.254, der macht noch ein Routing nach 10.240.x.x....") macht es unmöglich dein Design hier richtig zu verstehen. Zumal hier jetzt auch noch IP Netze auftauchen die im Originalpost gar nicht vorkommen.

Bevor wir uns hier also alle endlos im Kreis drehen und aneinander vorbeireden solltest du besser eine kurze Topologieskizze hier posten wie wir dein Netzwerk Design denn nun zu verstehen haben ! So ist es vollkommen unmöglich dir eine zielführendfe und helfende Antwort zu geben ohne im freien Fall raten zu müssen. Das kann ja auch nicht in deinem Sinne für eine Lösung sein, oder ?

Wie nennt sich das Tool fürs Zeichnen des Netzwerks?
Da gibt es mehrere:
Winblows = Visio oder Draw vom Libre Office
Mac = Omnigraffle
Linux = dia oder Draw ebenso aus Libre Office
Alles nutzt die freien Cisco Network Topology Icons: https://www.cisco.com/c/en/us/about/brand-center/network-topology-icons. ...
Und nun bist du erstmal dran mit einer verwendbaren Topologie Zeichnung zu deiner Frage...
Bitte warten ..
Heiß diskutierte Inhalte
Benchmarks
M.2 SSD und RAM zu langsam
gelöst MarkowitschFrageBenchmarks22 Kommentare

Hallo zusammen, ich habe mir folgenden PC zusammengestellt : MB: ASUS - ROG Strix Z490-E Gaming Mainboard (90MB12P0-M0EAY0) CPU: ...

Datenbanken
SQL Null Abfrage
gelöst newit1FrageDatenbanken18 Kommentare

Hallo zusammen, ich versuche eine CSV in meine Datenbank zu importieren. Das klappt auch. Die CSV hat folgendes Format: ...

Router & Routing
OPNSense statt Endian Firewall
hannes.hutmacherFrageRouter & Routing14 Kommentare

Hallo zusammen, wir setzen hinter der pfSense, die die direkt am Internet hängt, noch eine Endian Firewall ein. Dazwischen ...

Peripheriegeräte
Suchen Outdoor Wandler von LWL auf Cat 7 Kabel
gelöst pavelruFragePeripheriegeräte13 Kommentare

Hallo Zusammen, wir suchen einen Outdoor Konverter welcher von einem kommenden LWL Kabel auf CAT 7 Lan Kabel weiter ...

Router & Routing
VPN mit zweiter Fritzbox hinter einer 7590
Eagle69FrageRouter & Routing11 Kommentare

Hallo zusammen, ich habe folgendes Problem. Auf der einen Seite steht ein Router von Bintec, dass Model BI.IP+ (vergleichbar ...

Windows 10
Amazon-Werbung im MS Edge Chromium
emeriksFrageWindows 1011 Kommentare

Hi, habe hier ein Win10 Pro. Seit ca. 2-3 Wochen habe ich gelegentlich den Effekt, dass beim Suchen im ...

Ähnliche Inhalte
Router & Routing
Zyxel IPsec S2S Tunnel
gelöst fundave3FrageRouter & Routing6 Kommentare

Hallo Zusammen, ich habe aktuell wieder etwas sehr merkwürdiges. Ein Kunde hat zwei Standorte. An jedem Standort eine Zywall ...

LAN, WAN, Wireless
IPsec S2S Tunnel - redirect gateway
fundave3FrageLAN, WAN, Wireless3 Kommentare

Hallo Zusammen, ich habe mal wieder etwas zum basteln dabei. Im groben funktioniert es sogar. Allerdings nur eine Feinheit ...

Netzwerkprotokolle

IPSec VPN Lancom Split Tunnel verhindern?

UnbekannterNR1FrageNetzwerkprotokolle4 Kommentare

Hallo, wir haben in letzter Zeit unsere Lancom Router ausgetauscht diese funktionieren soweit auch ganz gut. Die Router sind ...

Netzwerke

Ipsec VPN Tunnel RV110W - Bintec Be.IP

Zero01FrageNetzwerke2 Kommentare

Hallo, kann mir jemand helfen eine IPsec LAN - LAN Verbindung zwischen diesen beiden Geräten auf zu bauen? Ist ...

Netzwerke

IPSec Site to Site tunnel send errors

brammerFrageNetzwerke3 Kommentare

Hallo, ich habe einen existierenden Site to Site Tunnel durch den mehrere Netze gehen . Tunnel ist auch in ...

Router & Routing

PFsense VPN tunnel zur FritzBox 7390 (IPSec)

gelöst PotthoffFrageRouter & Routing30 Kommentare

Schönen guten Morgen zusammen, Ich habe einen VPN tunnel zwischen einer FritzBox 7390 und einer Pfsense gebaut. Mein problem ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud