Routen/Zugriff auf externe IPs steuern

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
Dariusz
Beiträge: 40
Registriert: 03 Mai 2018, 08:54

Routen/Zugriff auf externe IPs steuern

Beitrag von Dariusz »

Hallo,

ich brauche etwas Hilfe.

Unsere Aussenstandorte sind per VPN mit zentralen Router verbunden.

Für ein Projekt muss ich etwas am Routing ändern.

Dafür muss der Zugriff auf eine bestimmte externe IP gesteuert werden:

1) entweder Aussenstandort <-> externe IP

2) oder Aussenstandort <-> zentraler VPN Router <-> externe IP

Wie kann ich es am einfachsten bewerkstelligen? Firewall? Routing Einträge? Beides? :G)

Nachtrag: ich glaube, hier ist meine Lösung: fragen-zum-thema-vpn-f14/einzelne-ip-ue ... 17596.html
Werde es testen. :oops:

Nachtrag 2: Erst lesen, dann schreiben. Dort wird eine ähnliche Frage gestellt, die jedoch noch nicht beantwortet worden ist. Ich suche also immer noch Tipps, wie man die Herausforderung lösen kann.
Benutzeravatar
Dariusz
Beiträge: 40
Registriert: 03 Mai 2018, 08:54

Re: Routen/Zugriff auf externe IPs steuern

Beitrag von Dariusz »

Anyone?

Auf einer anderen Seite riet man mir "Das musst du dann mit Routing und VPN-Regelerzeugung machen. Also die externe IP auf den VPN-Tunnel in die Zentrale legen, mit der VPN-Regelautomatik wird es aber nicht funktionieren, also musst du die VPN-Regeln manuell anlegen."

Das ist auch ungefähr das, was ich mir selbst ausgedacht habe.

Wenn ich allerdings auf der Seite der Filiale eine Routingregel erstelle mit:

Bild

Dann wird die VPN Verbindung zu Zentrale getrennt.

Muss zuätzlich auf der Zentrale die externe IP auf die DSL Route gelenkt werden?

Oder ist es irgendwie ein Denkfehler von mir? :G)
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Routen/Zugriff auf externe IPs steuern

Beitrag von backslash »

Hi
Auf einer anderen Seite riet man mir "Das musst du dann mit Routing und VPN-Regelerzeugung machen. Also die externe IP auf den VPN-Tunnel in die Zentrale legen, mit der VPN-Regelautomatik wird es aber nicht funktionieren, also musst du die VPN-Regeln manuell anlegen."
ja ganau, siehe dazu fragen-zum-thema-vpn-f14/einzelne-ip-ue ... 17596.html
Wenn ich allerdings auf der Seite der Filiale eine Routingregel erstelle mit:
(...)
Dann wird die VPN Verbindung zu Zentrale getrennt.
ja, weil du die VPN-Verbindung auf einmal maskieren willst.... Schalte an der Route die Maskierung ab...
Muss zuätzlich auf der Zentrale die externe IP auf die DSL Route gelenkt werden?
da sollte doch eine (maskierte) Default-Route ins Internet vorthanden sein - also nein


Gruß
Backslash
Benutzeravatar
Dariusz
Beiträge: 40
Registriert: 03 Mai 2018, 08:54

Re: Routen/Zugriff auf externe IPs steuern

Beitrag von Dariusz »

Merci, werde es testen. Wenn es die Lösung ist, dann bist du mein Held.
Benutzeravatar
Dariusz
Beiträge: 40
Registriert: 03 Mai 2018, 08:54

Re: Routen/Zugriff auf externe IPs steuern

Beitrag von Dariusz »

Hallo backslash,

leider war ich nicht erfolgreich.

Die Aussenstelle greift immer noch statt per VPN, direkt über die lokale Inetleitung auf die besagte IP. Habe eigentlich alle Tipps befolgt:

Aussenstelle:


Route mit der externen IP und VPN Router
Bild

Zentrale:
Dort habe ich die Firewallregel erstellt

Bild
Bild
Bild
Bild

Auf beiden Seiten werden sie SA Regeln auf automatisch eingestellt.

So rein von der Logik, ist alles richtig. Aber irgendwo ist da noch ein Wurm drin. :G)
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Routen/Zugriff auf externe IPs steuern

Beitrag von backslash »

Hi Dariusz,
Die Aussenstelle greift immer noch statt per VPN, direkt über die lokale Inetleitung auf die besagte IP. Habe eigentlich alle Tipps befolgt:
Was soll ich sagen: das glaube ich dir einfach nicht... Wenn du wirklich in der Aussenstelle die Route zu der einen IP auf den VPN-Tunnel (der wohl MALLVIDEOVPN heißt) gelegt hast, dan *KANN* das so nicht sein! Dann *MUSS* die Aussenstelle die Pakete auf auf den VPN-Tunnel routen

Uberprüfe die IP-Adresse in der Route und mach dann in der Aussenstelle einen IP-Router-Trace von dem Zugriff auf die IP-Adresse und du wirst sehen, daß - wenn du es korrekt eingetragen hast - die Pakete in den Tunnel geroutet werden. Die zusätzliche Regel in der Zentrale ist nur dafür da, daß die SA für den Zugriff auf die IP-Adresse aufgebaut werden kann - die hat nicht mit dem Routing zu tun.

Gruß
Backslash
Benutzeravatar
Dariusz
Beiträge: 40
Registriert: 03 Mai 2018, 08:54

Re: Routen/Zugriff auf externe IPs steuern

Beitrag von Dariusz »

Hallo backslash,

ich habe da "noch so eine Idee".

Ich werde es testen und mich wieder melden.

Möge sich deine Zuversicht erfüllen =)
Benutzeravatar
Dariusz
Beiträge: 40
Registriert: 03 Mai 2018, 08:54

Re: Routen/Zugriff auf externe IPs steuern

Beitrag von Dariusz »

Update: die Herausforderung wurde erfolgreich erledigt.

Es war ein Layer 8 Problem.

Grüße & vielen Dank backslash
Dariusz


ps. ich hatte einen Zahlendreher in der Route :roll:
Antworten