Komisches Verhalten der Netzbeziehungen (Security Associations)

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
joblack
Beiträge: 42
Registriert: 27 Mai 2014, 21:46

Komisches Verhalten der Netzbeziehungen (Security Associations)

Beitrag von joblack »

Hi,

bei dem Debugging von einem aktuellen VPN Problem ("altes" LCOS 10.20) ist mir aufgefallen dass ich eine Regel (vom Wizard) drin habe die pauschal zusätzlich die Netze (192.168.0.0/16, 172.16.0.0/12 und 10.0.0.0/8) auf alle VPNs die ich anhabe pusht.

WIZ-VPN-NETWORKS1.png
WIZ-VPN-NETWORKS2.png
WIZ-VPN-NETWORKS3.png

Mich wundert erst mal das der Wizard einem so einen pauschalen xxxxxx dort reinschreibt. Da anscheinend die Netzwerkregeln zusätzlich auf alle VPNs gepusht werden kommt es zu Problemen weil die Gegenseite nicht mag dass die drei Netze pauschal zusätzlich pusht werden.

Nun gut habe ich mir gedacht deaktiviere ich die oben genannte Regel weil die sich anscheind in alle VPNs reinhängt. Dann komme ich aber auf manche VPN Verbindungen nicht mehr drauf.

Die Netzbeziehungserzeugung der anderen VPN habe ich jeweils auf manuell mit den entsprechenden Netzlisten (unter VPN -> General - Network Lists) gesetzt . Z.B. 192.168.0.0/24 auf der Lancom Seite und 10.190.0.0/19 auf der Cloudseite.

Brauch ich dann noch mal eine gegenseitige Netzwerkregel damit das funktioniert? Oder macht er diese symmetrischen Netzwerkregeln automatisch?

Was ist bei VPN Client Verbindungen? Die muß ich dann in der Firewall auch wieder symmetrisch konfigurieren?

D.h. Netzwerke - VPN Verbindung und spiegelverkehrt?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Antworten