Site to Site VPN mit NAT -> no ping

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Hexohr
Beiträge: 1
Registriert: 13 Jul 2018, 09:25

Site to Site VPN mit NAT -> no ping

Beitrag von Hexohr »

Hallo,
ich habe eine Site to Site NAT-Verbindung aufgebaut, wobei eine Seite hinter einer Firewall/NAT steht. Der Tunnel wird auch aufgebaut. Über das Tracing kann ich auch sehen, das auf der Seite ohne Firewall/NAT der Traffic in den VPN-Tunnel geleitet wird. Dieser kommt aber anscheinend auf der anderen Seite nicht mehr an.

Hier mal der Aufbau: (IPs sind geändert)
LAN-LANCOMVPN - FIREWALL/NAT - INTERNET - LANCOMVPN - LAN
192.168.1.5 - 192.168.1.1/1.1.1.1 - 2.2.2.2 - 192.168.2.1
Weiterleitung auf der FIREWALL/NAT sind eingerichtet: 4500, 500 und ESP -> Tunnel wird erfolgreich aufgebaut

Hier mal ein Beispiel:
PING von 192.168.1.5 -> 192.168.2.1
ECHOREQUEST 192.168.1.5 -> 192.168.2.1
IP-ENCAP 192.168.1.5 -> 2.2.2.2
UDP 4500 192.168.1.5 -> 2.2.2.2
-Gegenseite-
RECEIVE 1.1.1.1 -> 2.2.2.2
IP-ENCAP 1.1.1.1 -> 2.2.2.2
ECHOREQUEST 192.168.1.5 -> 192.168.2.1
ECHOREPLY 192.168.2.1 -> 192.168.1.5
IP-ENCAP 2.2.2.2 -> 1.1.1.1
UDP 4500 2.2.2.2 -> 1.1.1.1
-> es kommt dan naber nichts mehr bei 192.168.1.5 an im Trace

bei show-vpn sieht das für mich auch etwas komisch aus:
Local Gateway: IPV4_ADDR(any:0, 192.168.1.5) <-- ist die private IP hier richtig?
Remote Gateway: IPV4_ADDR(any:0, 2.2.2.2)
-Gegenseite-
Local Gateway: IPV4_ADDR(any:0, 2.2.2.2)
Remote Gateway: IPV4_ADDR(any:0, 1.1.1.1)

Kann mir vielleicht jemand helfen und einen Tipp geben?

Viele Grüße
Antworten