Entfernte VPN Netze über VPN Client erreichen

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
zickzack111
Beiträge: 21
Registriert: 09 Apr 2017, 15:49

Entfernte VPN Netze über VPN Client erreichen

Beitrag von zickzack111 »

Hallo zusammen,

ich hänge gerade wieder an einer Konfiguration fest, und weiß nicht wo mein Problem liegt.

Ich habe 2 Lancom Router über VPN Verbunden Standort A: 192.168.2.x Standort B: 192.168.1.x das VPN läuft seit Zeiten wie gewünscht

Am Standort A nutze ich einen VPN Einwahl mittels Advance VPN Client ist 192.168.2.x Netz, auch schon lange

Jetzt würde ich gerne vom Client aus neben dem 192.168.2.x auch das 192.168.1.x erreichen, was ich bisher aber nicht hinbekomme. Ich habe im Client die beiden Netze beim Split Tunelling hinterlegt. Und auch mal testweise mehrere IP4 Regeln für die RAS Zugänge mit den Netzen angelegt. Auch habe ich testweise mal dem VPN Client eine IP aus einem extra IP Pool zugewiesen, alles ohne Erfolg. Brauche ich für das Vorhaben denn noch spezielle FW Regeln oder habe ich gedanklich noch was übersehen?

Viele Grüße
Marco
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: Entfernte VPN Netze über VPN Client erreichen

Beitrag von GrandDixence »

Üblicherweise verwendet man für "VPN Einwahl" (RAS) ein eigenes Netzwerksegment (zum Beispiel: 192.168.3.xxx), welches mit den üblichen Mitteln (ARF+VLAN) vom restlichen Netzwerk abgeschottet ist. Die IP-Adressen für die eingewählten VPN-Clients werden per IKE Config Mode aus dem vorgesehenen IP-Adresspool (z.B. 192.168.3.xxx) vergeben. Siehe dazu die VPN-Anleitung für Windows-Rechner unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795

Der Zugriff der eingewählten VPN-Clients auf das restliche Firmen- oder Heimnetzwerk erfolgt dann wie gewohnt mit Firewallregeln (ARF+VLAN). Routingtabelleneinträge nicht vergessen. Nicht alle Routingtabelleneinträge werden automatisch erstellt. Siehe dazu die VPN-Anleitung "zwischen zweier LANCOM-Geräte" unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795

und
fragen-zur-lancom-systems-routern-und-g ... 19621.html

Zu ARF+VLAN siehe die Hinweise und verlinkten Beiträge unter:
fragen-zum-thema-firewall-f15/schulnetz ... 18890.html

Fehlersuche mit Trace (vpn-ike) und Wireshark durchführen:
alles-zum-lancom-advanced-vpn-client-f3 ... ml#p108170

Und mit der Zustandstabelle der Firewall kontrollieren, welcher Datenverkehr aktuell durchgeht (oder eben nicht...):
viewtopic.php?p=109526#p109526
Antworten