Virtuelle IP (Broadcast) in den IPSEC Tunnel schieben
Hallo Forum,
ich habe eine besondere VPN-Aufgabe in meinen Augen bekommen. Ich habe ein Telematik-Kartenlesegerät, welches eine IP-Adresse aus meinen "Virtuellen-IPs" erhalten hat (10.10.10.5/27).
Dieses Kartenterminal verbindet sich nicht automatisch mit meinem Konnektor, der die IP-Adresse 10.100.0.50/32 hat und hinter einer IPSEC-Verbindung steckt.
Was ich in der pf sehe, ist, dass mein KT einen Broadcast an die IP-Adresse 10.10.10.31 sendet. Wie bekomme ich es hin, dass diese Pakete an den Konnektor gehen? Aktuell ist mein IPSEC in Phase 2 so eingestellt, dass es den Modus "Tunnel" hat.
Gruß
ich habe eine besondere VPN-Aufgabe in meinen Augen bekommen. Ich habe ein Telematik-Kartenlesegerät, welches eine IP-Adresse aus meinen "Virtuellen-IPs" erhalten hat (10.10.10.5/27).
Dieses Kartenterminal verbindet sich nicht automatisch mit meinem Konnektor, der die IP-Adresse 10.100.0.50/32 hat und hinter einer IPSEC-Verbindung steckt.
Was ich in der pf sehe, ist, dass mein KT einen Broadcast an die IP-Adresse 10.10.10.31 sendet. Wie bekomme ich es hin, dass diese Pakete an den Konnektor gehen? Aktuell ist mein IPSEC in Phase 2 so eingestellt, dass es den Modus "Tunnel" hat.
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23099719430
Url: https://administrator.de/contentid/23099719430
Ausgedruckt am: 25.11.2024 um 05:11 Uhr
2 Kommentare
Neuester Kommentar
Das Verhalten ist normal, denn VPN Netze sind ja in der Regel immer geroutete Netze. Sprich, netztechnisch gesehen also ein erwartbares Verhalten, denn prinzipbedingt werden bekanntlich über Routergrenzen keine Broad- oder Multicasts übertragen.
Die Kardinalsfrage ist jetzt um WELCHE Art von Broadcasts es sich handelt? Zur automatischen Endgeräte Discovery gibt es ja sehr viele wie mDNS, SSDP usw. usw.
Hier fehlt in deiner diesbezüglich recht oberflächlichen Beschreibung etwas mehr zielführende Information.
Hilfreich wäre du hättest mit einem Wireshark Sniffer einmal einen Trace gemacht um genau zu sehen um welche Art Broadcast es sich handelt. So bleibt dann vorerst nur Kristallkugelei...
Nur so viel:
Es gibt diverse Möglichkeiten solche Broad- und Multicasts über sog. Proxies wie mDNS Proxy (AVAHI, wie z.B. hier) oder UDP Helper (z.B. DHCP Forwarding) usw. in andere IP Netze zu übertragen.
Für einen hilfreichen Lösungsansatz ist es aber zwingend erforderlich zu wissen um was es sich bei den Broadcasts genau handelt. Wireshark oder bei einer pfSense die Paket Capture Funktion unter Diagnostics sind, wie immer, deine Freunde... 😉
Die Kardinalsfrage ist jetzt um WELCHE Art von Broadcasts es sich handelt? Zur automatischen Endgeräte Discovery gibt es ja sehr viele wie mDNS, SSDP usw. usw.
Hier fehlt in deiner diesbezüglich recht oberflächlichen Beschreibung etwas mehr zielführende Information.
Hilfreich wäre du hättest mit einem Wireshark Sniffer einmal einen Trace gemacht um genau zu sehen um welche Art Broadcast es sich handelt. So bleibt dann vorerst nur Kristallkugelei...
Nur so viel:
Es gibt diverse Möglichkeiten solche Broad- und Multicasts über sog. Proxies wie mDNS Proxy (AVAHI, wie z.B. hier) oder UDP Helper (z.B. DHCP Forwarding) usw. in andere IP Netze zu übertragen.
Für einen hilfreichen Lösungsansatz ist es aber zwingend erforderlich zu wissen um was es sich bei den Broadcasts genau handelt. Wireshark oder bei einer pfSense die Paket Capture Funktion unter Diagnostics sind, wie immer, deine Freunde... 😉
Wenn es das war bitte nicht vergessen deinen Thread hier als erledigt zu markieren!