Frage zur Routing - Konfiguration

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
foxtrotlima26
Beiträge: 33
Registriert: 15 Aug 2018, 12:09

Frage zur Routing - Konfiguration

Beitrag von foxtrotlima26 »

Hallo Zusammen,

ich versuche eine Route zu konfigurieren, aber leider ohne Erfolg. Vielleicht kann mir hier einer weiterhelfen…..

Ich habe eine VPN - Side2Side Verbindung. Diese funktioniert.

Folgendes Setup:

Lancom 1 mit Netzwerk 1: 192.168.1.0 /24
Lancom 2 mit Netzwerk 2: 192.168.2.0 /24

Geräte im Netzwerk 1 & 2 kommen ins Internet.

Netzwerk 1 erreicht Netzwerk 2 und andersrum.

Nun versuche ich mit einem Gerät im Netzwerk 1 über Netzwerk 2 ins Internet zu kommen.

Lancom 1: Generelle DENY_ALL Firewall.
Lancom 2: zum Testen Firewall deaktiviert.

Ich habe eine Firewall Regel im Lancom 1 erstellt, dass der IP-Paket um-getagt wird.
Routing-Tag von 0 auf 3.
Zusätzlich eine Firewall Regel, dass das Gerät die Gegenstelle: Lancom 2 erreichen darf.

In der Routing Tabelle habe ich den „Router“ Lancom 2 mit 3 getagt und nicht maskiert.

Firewall - Trace gestartet: Regel greift und tagt das Paket um.
IP-Router – Trace gestartet: Packet wird RX-mäßig empfangen und man sieht auch, dass das Paket um-getagt ist. Nur leider schickt der Router es über die Default-Route raus.

Habe ich einen Gedankenfehler, oder einfach nur was vergessen zu konfigurieren?

Ein Dankeschön im Voraus und schönen Abend.
Florian
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: Frage zur Routing - Konfiguration

Beitrag von GrandDixence »

Konfiguration mit der entsprechenden VPN-Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
abgleichen.
foxtrotlima26
Beiträge: 33
Registriert: 15 Aug 2018, 12:09

Re: Frage zur Routing - Konfiguration

Beitrag von foxtrotlima26 »

Hallo GrandDixence,

danke für den Hinweis. Den habe ich nun verfolgt, nur der IP-Router schickt es immer noch nach:
Route: WAN Tx (INTERNET)

Warum den nicht jedenfalls schon mal in den Tunnel?

VG
Florian
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Frage zur Routing - Konfiguration

Beitrag von backslash »

Hi foxtrotlima26,

du brauchst in LANCOM 1 eine getaggte Default-Rooute, die auf den VPN-Tunnel zeigt, also

Code: Alles auswählen

IP-Address       IP-Netmask       Rtg-tag  Peer-or-IP        Distance  Masquerade  Active   Comment
===========================================--------------------------------------------------------------
192.168.2.0      255.255.255.0    0        VPN-GEGENSTELLE   0         No          Yes
255.255.255.255  0.0.0.0          3        VPN-GEGENSTELLE   0         No          Yes
255.255.255.255  0.0.0.0          0        INTERNET          0         On          Yes

und eine Fierewall-Regel, die die gewünschten Pakete passend umtaggt:

Code: Alles auswählen

NAME:        TAG_VPN_DEFROUTE

[x]          Diese Regel ist für die Firewall aktiv
[ ]          Diese Regel wird zum Erzeugen von VPN-Netzbeziehungen (SAs) verwendet
[ ]          Weitere Regeln beachten, nachdem diese regel zutrifft
[x]          Diese Regel hält Verbidnungszustände nach

Routing-Tag: 3

Quelle:      alle Stationen im lokalen Netz
Ziel:        VPN-Gegenstelle
Dienste:     alle Dienste
Dann sollte der IP-Router-Tracve auch sagen, daß er die Pakete nicht ins Internet sondern in den Tunnel routet

Damit du die Pakete auch in LANCOM 2 empfgangen kannst, brauchst du dort in der Firewall eine VPN-Regel, die es erlaubt, daß Pakete von allen Adressen in den VPN-Tunnel dürfen:

Code: Alles auswählen

NAME:     ALLOW_VPN_DEFROUTE

[ ]       Diese Regel ist für die Firewall aktiv
[x]       Diese Regel wird zum Erzeugen von VPN-Netzbeziehungen (SAs) verwendet
[ ]       Weitere Regeln beachten, nachdem diese regel zutrifft
[ ]       Diese Regel hält Verbidnungszustände nach

Quelle:   alle Stationen
Ziel:     VPN-Gegenstelle
Dienste:  alle Dienste
beachte, daß hier die Quelle alle Stationen enthält

Gruß
Backslash
foxtrotlima26
Beiträge: 33
Registriert: 15 Aug 2018, 12:09

Re: Frage zur Routing - Konfiguration

Beitrag von foxtrotlima26 »

Hallo backslash,

genau das ist die Lösung. Ich bedanke mich für die Hilfe
und wünsche ein schönes Wochenende.

VG
Florian
foxtrotlima26
Beiträge: 33
Registriert: 15 Aug 2018, 12:09

Re: Frage zur Routing - Konfiguration

Beitrag von foxtrotlima26 »

Hallo Zusammen,

ich würde gerne nochmal das Thema eröffnen.

Ich habe Lancom 1 mit VLAN aktiviert und zusätzlich ein Netzwerk eingerichtet mit VLAN 20 und das Schnittstellentag auch auf 20 gesetzt.
Diese Netzwerk würde ich auch gerne über Lancom 2 ins Internet routen lassen.
Laut IP-Router Trace im Lancom 1route ich die Packete über die Gegenstelle Lancom 2 raus, nur bekomme ich keine Antwort von Lancom 2.

Muss ich zusätzlich noch irgendwo eine Firewallregel setzen?

Ich bedanke mich im Voraus für die Hilfe und wünsche noch einen schönen Abend.

Gruß
Florian
Antworten