Routen mehrerer Subnetze über eine VPN-Verbindung mit Lancom und Zyxel

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
akar
Beiträge: 1
Registriert: 26 Nov 2023, 18:20

Routen mehrerer Subnetze über eine VPN-Verbindung mit Lancom und Zyxel

Beitrag von akar »

Seit ein paar Jahren läuft bei mir eine stabile Site-to-Site Verbindung der Subnetze zweier Standorte A und B. In A steht ein LANCOM 1631E und in B ein Zyxel ZyWALL USG20. Der Negotiation Mode war Main. Der Lancom hängt hinter einer Digitalisierungsbox Premium und der Zyxel hinter einer FritzBox am Internet. Konfiguriert ist es wie hier gezeigt, nur mit strengerer Verschlüsselung: https://www.youtube.com/watch?app=desktop&v=f7L0lehn5-c

Jetzt gibt es die neue Anforderung, dass man aus Subnetz A zusätzlich auf zwei andere Subnetze C und D zugreifen können muss. Diese sind über einen anderen Router erreichbar, der in Subnetz B hängt. D.h., die Subnetze C und D müssen auch durch den Tunnel geroutet werden.

Im Lancom habe ich dazu IPv4 Regeln konfiguriert, wie hier beschrieben:
https://support.lancom-systems.com/know ... tion?pageI ...
show vpn zeigt die drei dann auch korrekt an.

Im Zyxel ist es nicht möglich, mehr als ein Subnetz pro Tunnel zu konfigurieren. Siehe https://support.zyxel.eu/hc/en-us/artic ... 0FHHA4FHV3 ... und https://support.zyxel.eu/hc/de/articles ... enrouten-U ...

Als Workaround soll man Richtlinien-Routen konfigurieren. Leider habe ich das trotz vielen Probierens nicht zum Laufen bekommen. Mir scheint, das funktioniert nur, wenn Zyxel an beiden Enden sind.
Es ist auch nicht möglich, nur ein Subnetz mit einer weiteren Netzmaske zu konfigurieren, da die IP-Adressbereiche der drei Netze völlig unterschiedlich sind.

Letztlich habe ich drei separate VPN-Verbindungen konfiguriert, eine für jedes Subnetz. Das ist leider aus folgenden Gründen unbefriedigend:
- Die Lizenz des Lancom ist auf drei VPN-Verbindungen limitiert. Da ich noch einen weiteren VPN-Client zum Zugriff aus dem Home Office brauche, konnte ich ein Subnetz bisher nicht konfigurieren.
- Es funktioniert nur im Aggressive Negotiation Mode. Der Verbindungsaufbau dauert zumindest bei der zweiten Verbindung lange und passiert erst, wenn der erste Client sich verbinden will. Wie kann man einen automatischen Verbindungsaufbau konfigurieren?

Hat jemand Erfahrungen mit dem Routen mehrerer Subnetze über eine VPN-Verbindung mit Lancom und Zyxel? Wie genau muss die konfiguriert werden? Oder muss ich wirklich den Zyxel durch einen Lancom ersetzen?

Vielen Dank!
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“