1
Umfangreiches Routing mit VPN(IPSec), Firewall, VLANs
Da wir durch unseren IT-Dienstleister stark im Stich gelassen werden versuchen mein Kollege und ich gerade unser VPN selber einzurichten.
Für die bessere Veranschaulichung füge ich eine GIF-Datei bei, die hoffentlich das Umfeld ausreichend beschreibt.
Die Verbindung wird von FERNE über IPSec zur FIRMA (80.x.x.91/29) aufgebaut.
VPN FERNE:
fremdes Netz: 192.168.50.0/24
IP der Gegenstelle: 80.x.x.91
TRACERT aus FERNE:
tracert 192.168.50.1
tracert 192.168.42.220
TRACERT aus FIRMA:
tracert 192.168.100.1
Ich danke Euch für Eure Tipps die Ihr mir geben könnt, wie ich das Routing von den PCs aus dem fernen Netz (192.168.100.0/24) zu den PCs in das Firmennetz (192.168.42.0/24) hinbekommen kann.
Seit Tagen versuche ich mich, doch es will mir nicht gelingen.
*EDIT*
Was ich noch hinzufügen wollte:
Aus der FERNE kann ich 192.168.50.1 anpingen und komme auch auf die Firewall mit dem AdminClient drauf.
Jedoch kann ich 192.168.50.57 (HP-Switch) nicht anpingen. Das müsste doch ohne Weiteres funktionieren oder nicht?
Für die bessere Veranschaulichung füge ich eine GIF-Datei bei, die hoffentlich das Umfeld ausreichend beschreibt.
Die Verbindung wird von FERNE über IPSec zur FIRMA (80.x.x.91/29) aufgebaut.
VPN FERNE:
fremdes Netz: 192.168.50.0/24
IP der Gegenstelle: 80.x.x.91
TRACERT aus FERNE:
tracert 192.168.50.1
1 1ms 192.168.100.1
2 31ms 192.168.50.1
2 31ms 192.168.50.1
tracert 192.168.42.220
1 1ms 192.168.100.1
- * Zeitüberschreitung der Anfrage
TRACERT aus FIRMA:
tracert 192.168.100.1
1 1ms 192.168.42.254
2 10ms 192.168.50.1
3 10ms 80.x.x.89
4 * Zeitüberschreitung
2 10ms 192.168.50.1
3 10ms 80.x.x.89
4 * Zeitüberschreitung
Ich danke Euch für Eure Tipps die Ihr mir geben könnt, wie ich das Routing von den PCs aus dem fernen Netz (192.168.100.0/24) zu den PCs in das Firmennetz (192.168.42.0/24) hinbekommen kann.
Seit Tagen versuche ich mich, doch es will mir nicht gelingen.
*EDIT*
Was ich noch hinzufügen wollte:
Aus der FERNE kann ich 192.168.50.1 anpingen und komme auch auf die Firewall mit dem AdminClient drauf.
Jedoch kann ich 192.168.50.57 (HP-Switch) nicht anpingen. Das müsste doch ohne Weiteres funktionieren oder nicht?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 158231
Url: https://administrator.de/forum/umfangreiches-routing-mit-vpnipsec-firewall-vlans-158231.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
1 Kommentar
Hallo,
der Traffic geht momentan ins WAN und nicht ins VPN.
Je nachdem, ob die beteiligten VPN-Gateways routedbased oder policybased arbeiten, musst Du
a) entweder per Routingeintrag dafür sorgen, dass auch der Traffic zum Netz 192.168.42.0/24 in den vorhandenen Tunnel geroutet wird
oder
b) dafür sorgen, dass dieses Netz von der/einer VPN-Konfiguration erfasst wird, indem Du
ba) eine weitere VPN-Phase2-Definition anlegst (192.168.100.0/24 <--> 192.168.42.0/24)
oder
bb) die bestehende Definition per Supernetting erweiterst (192.168.100.0/24 <--> 192.168.32.0/19)
Gruß
sk
der Traffic geht momentan ins WAN und nicht ins VPN.
Je nachdem, ob die beteiligten VPN-Gateways routedbased oder policybased arbeiten, musst Du
a) entweder per Routingeintrag dafür sorgen, dass auch der Traffic zum Netz 192.168.42.0/24 in den vorhandenen Tunnel geroutet wird
oder
b) dafür sorgen, dass dieses Netz von der/einer VPN-Konfiguration erfasst wird, indem Du
ba) eine weitere VPN-Phase2-Definition anlegst (192.168.100.0/24 <--> 192.168.42.0/24)
oder
bb) die bestehende Definition per Supernetting erweiterst (192.168.100.0/24 <--> 192.168.32.0/19)
Gruß
sk
