Routing über zwei VPN-Verbindungen

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
stbck
Beiträge: 2
Registriert: 09 Jun 2021, 13:29

Routing über zwei VPN-Verbindungen

Beitrag von stbck »

Hallo,

ich habe zu dem Thema schon einiges hier im Forum gefunden, kam aber mit den Antworten bisher nicht weiter.

Wir lassen unserer Server in einem eigenen Netzwerk in der Cloud ("AZURE", 10.1.0.0) hosten. Vom Büro ("OFFICE":192.168.120.0) aus wird mittels Lancom-Router ein funktionsfähiger VPN-Tunnel aufgebaut (IPSec , IKEv2).

Zu Hause ("HOME" 192.168.130.0) habe ich einen weiteren Lancom-Router, der hinter einer Fritzbox hängt. Eine unmittelbare Verbindung in die Azure Cloud ist in der derzeitigen Konfiguration nicht möglich, weil die Azure-Firewall/VPN nur mit einer zu Hause fehlenden fixen IP-Adresse läuft.

Vom Lancom-Router zu Haus zum Router im Büro habe ich erfolgreich einen zweiten VPN-Tunnel aufgebaut (IPSec , IKEv2).
Ich komme von zu Hause auf das Netzwerk im Büro und umgekehrt.

Ich habe es aber nicht geschafft, von zu Hause die Server in der Cloud zu erreichen.

HOME (Lancom1) <-VPN1-> OFFICE (Lancom2) <-VPN2-> AZURE

Die Routen für IPv4 sind meines Erachten zutreffend eingetragen. Bisher sind ansonsten nur die WIZ-ANY-TO-ANY in den VPN-IPv4-Regeln für die Verbindung zwischen HOME und OFFICE in beiden Lancom-Routern hinterlegt.

Ich habe schon gelesen, dass noch SA-Regeln in den Lancom-Firewall-Einstellungen im Büro nötig wären.
Leider stößt mein technisches Verständnis an dieser Stelle an seine Grenzen. Eventuell kann mir jemand helfen, wie ich das im Router eintrage oder kann mir eine Anleitung nennen?

Vielen Dank
Dr.Einstein
Beiträge: 2009
Registriert: 12 Jan 2010, 14:10
Wohnort: Berlin

Re: Routing über zwei VPN-Verbindungen

Beitrag von Dr.Einstein »

Hey,

in dem Cloud-Portal von Azure hast du aber für die bestehende VPN Verbindung zusätzlich das Netzwerk 192.168.130.0/24 mit hinterlegt?

Gruß Dr.Einstein
stbck
Beiträge: 2
Registriert: 09 Jun 2021, 13:29

Re: Routing über zwei VPN-Verbindungen

Beitrag von stbck »

vielen Dank für den Hinweis, aber ja, das Netz ist hinterlegt.

Ich habe versuchsweise einen OpenVPN-Server auf einem NAS im Netzwerk "Office" gestartet und die Einwahl von einem einzelnen Windows-Rechner vorgenommen. Damit komme ich bis ins Azure-Netz. Das ist jetzt seit ein paar Tagen die Notlösung. Aber so komme ich mit dem Scanner nicht bis zum Server durch und hätte mir den zweiten Lancom-Router sparen können.
Antworten

Zurück zu „Fragen zum Thema VPN“