Hallo,
ich habe eine Site to Site NAT-Verbindung aufgebaut, wobei eine Seite hinter einer Firewall/NAT steht. Der Tunnel wird auch aufgebaut. Über das Tracing kann ich auch sehen, das auf der Seite ohne Firewall/NAT der Traffic in den VPN-Tunnel geleitet wird. Dieser kommt aber anscheinend auf der anderen Seite nicht mehr an.
Hier mal der Aufbau: (IPs sind geändert)
LAN-LANCOMVPN - FIREWALL/NAT - INTERNET - LANCOMVPN - LAN
192.168.1.5 - 192.168.1.1/1.1.1.1 - 2.2.2.2 - 192.168.2.1
Weiterleitung auf der FIREWALL/NAT sind eingerichtet: 4500, 500 und ESP -> Tunnel wird erfolgreich aufgebaut
Hier mal ein Beispiel:
PING von 192.168.1.5 -> 192.168.2.1
ECHOREQUEST 192.168.1.5 -> 192.168.2.1
IP-ENCAP 192.168.1.5 -> 2.2.2.2
UDP 4500 192.168.1.5 -> 2.2.2.2
-Gegenseite-
RECEIVE 1.1.1.1 -> 2.2.2.2
IP-ENCAP 1.1.1.1 -> 2.2.2.2
ECHOREQUEST 192.168.1.5 -> 192.168.2.1
ECHOREPLY 192.168.2.1 -> 192.168.1.5
IP-ENCAP 2.2.2.2 -> 1.1.1.1
UDP 4500 2.2.2.2 -> 1.1.1.1
-> es kommt dan naber nichts mehr bei 192.168.1.5 an im Trace
bei show-vpn sieht das für mich auch etwas komisch aus:
Local Gateway: IPV4_ADDR(any:0, 192.168.1.5) <-- ist die private IP hier richtig?
Remote Gateway: IPV4_ADDR(any:0, 2.2.2.2)
-Gegenseite-
Local Gateway: IPV4_ADDR(any:0, 2.2.2.2)
Remote Gateway: IPV4_ADDR(any:0, 1.1.1.1)
Kann mir vielleicht jemand helfen und einen Tipp geben?
Viele Grüße
Site to Site VPN mit NAT -> no ping
Forum zum Thema allgemeinen Fragen zu VPN
Moderator: Lancom-Systems Moderatoren
Zurück zu „Fragen zum Thema VPN“
Gehe zu
- Ankündigungen
- ↳ LANCOM-Forum.de Ankündigungen
- LANCOM Management Cloud (LMC)
- ↳ LANCOM Management Cloud
- LANCOM-Systems Router
- ↳ Fragen zur LANCOM Systems Routern und Gateways
- ↳ Fragen zu LANCOM UMTS/LTE Router
- ↳ Fragen zum Thema Firewall
- ↳ Fragen zum Thema VPN
- ↳ Fragen zum Thema IPv6
- ↳ Fragen zu LANCOM Systems VoIP Router
- LANCOM-Systems WLAN Controller
- ↳ Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller
- LANCOM Systems Accesspoints, Karten und Antennen
- ↳ LANCOM Wireless aktuelle Accesspoints
- ↳ LANCOM Wireless aeltere Accesspoints
- ↳ LANCOM AirLancer
- ↳ AirLancer Extender Antennen
- LANCOM LCMS - LANCOM Management System
- ↳ LANCOM LCMS/LANtools - (LANconfig, LANmonitor, LANtracer ...)
- ↳ LANCOM Wireless ePaper
- ↳ LANCOM Large Scale Monitor (LSM) und Large Scale Rollout (LSR)
- ↳ LANCOM: LANCOM LANCAPI und CAPI Fax-Modem
- ↳ LANCOM Software-Optionen
- ↳ LANCOM "Mobile Apps"
- ↳ Alles zum LANCOM Advanced VPN Client
- LANCOM Ethernet Switches
- ↳ LANCOM "managed" Switches
- ↳ LANCOM "unmanaged" Switches
- LANCOM-Forum Allgemeines
- ↳ LANCOM-Forum.de Regeln
- ↳ LANCOM: News und Ankündigungen
- ↳ LANCOM FAQ: FAQ-Bereich
- ↳ LANCOM: Allgemeine Fragen
- ↳ LANCOM: Feature Wünsche
- ↳ LANCOM: Custom LANCOM
- Sonstiges
- ↳ Allemeine Themen
- ↳ LANCOM-Forum.de