Hallo,
habe eine Frage zu dem Artikel in der KnowledgeBase:
https://www2.lancom.de/kb.nsf/1275/0194 ... enDocument
Folgende Aufgabe:
Zentraler Router 192.168.1. (7100+ VPN)
Filiale 1: Netz1: 192.168.2.; Netz3: 192.168.102. (1781A)
Filiale 2: Netz3: 192.168.18.; Netz4: 192.168.118. (1781A)
Beide Filialen sind mit der Zentrale per VPN verbunden mit Netz 1 und Netz 3, funktioniert auch einwandfrei.
Die beiden Filialnetzwerke wurden um die jew. Netze 3 und 4 erweitert, diese sollen jetzt direkt miteinander kommunizieren über die Filiale, wie in der KnowledgeBase beschrieben. Ich habe das jeweilige Routing auf den Filialen angelegt und in der Firewall Zentrale die VPN Regeln erzeugt, aber die Filialen erreichen sich nicht, was habe ich vergessen?
Danke
Kommunikation zweier Filialen über bestehende VPN-Verbindungen zur Zentrale
Moderator: Lancom-Systems Moderatoren
Kommunikation zweier Filialen über bestehende VPN-Verbindungen zur Zentrale
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Kommunikation zweier Filialen über bestehende VPN-Verbindungen zur Zentrale
Hi bert
irgendwie passt deine Angabe zu den Nezuen nicht zu den Routing-Tabellen...
Du hast in der Filaile 1 die Netze 192.168.2.x und 192.168.102.x
In der Routing-Tabelle der (vermutlichen) Filaiale 2 steht aber nur eine Route zu 192.168.101.x da fehlen Routen
schlimmer noch sieht es für ist die andere Filiale aus, denn die hat die Netze 192.168.18.x und 192.168.118.x.
In der Routing-Tabelle der anderen Filale gibt es aber Routen zur 192.168.102.x und 192.168.118.x - da zeigt also irgendwer auf sich selbst...
Du brauchst in Filale 1 Routen auf die Netze 192.168.18.x und 192.168.118.x und in Filale 2 auf die Netze die Netze 192.168.2.x und 192.168.102.x.
Und für die Firewallregeln in der Zentrale brauchst du alle Permutationen der Netzbeziehungen - deren Anzahgl steigt quadratisch mit der Anzahl der Netze: (N/2) * (N+1)
Oder aber du machst es dir ganz einfach, indem du in *allen* Filialen das ganze 192.168.x.x-Netz auf die Zentrale routest und in der Zentrale eine Firewallregel anglegst, die für alle Netzbeziehungen zwischen 192.168.x.x und 192.168.x.x VPN-Regeln erzeugt:
Gruß
Backslash
irgendwie passt deine Angabe zu den Nezuen nicht zu den Routing-Tabellen...
Du hast in der Filaile 1 die Netze 192.168.2.x und 192.168.102.x
In der Routing-Tabelle der (vermutlichen) Filaiale 2 steht aber nur eine Route zu 192.168.101.x da fehlen Routen
schlimmer noch sieht es für ist die andere Filiale aus, denn die hat die Netze 192.168.18.x und 192.168.118.x.
In der Routing-Tabelle der anderen Filale gibt es aber Routen zur 192.168.102.x und 192.168.118.x - da zeigt also irgendwer auf sich selbst...
Du brauchst in Filale 1 Routen auf die Netze 192.168.18.x und 192.168.118.x und in Filale 2 auf die Netze die Netze 192.168.2.x und 192.168.102.x.
Und für die Firewallregeln in der Zentrale brauchst du alle Permutationen der Netzbeziehungen - deren Anzahgl steigt quadratisch mit der Anzahl der Netze: (N/2) * (N+1)
Oder aber du machst es dir ganz einfach, indem du in *allen* Filialen das ganze 192.168.x.x-Netz auf die Zentrale routest und in der Zentrale eine Firewallregel anglegst, die für alle Netzbeziehungen zwischen 192.168.x.x und 192.168.x.x VPN-Regeln erzeugt:
Code: Alles auswählen
Name: ALLOW-VPN-ANY-ANY
[x] Diese Regel wird zum Erzeugen von
VPN-Netzbeziehungen (SAs) verwendte
Aktion: übertragen
Quelle: 192.168.0.0/255.255.0.0
Ziel: 192.168.0.0/255.255.0.0
Dienste: alle Dienste
Backslash