VPN routing - site to site to site

[MWeiss]

Hallo zusammen,

bei uns im Unternehmen steht ein Lancom Router 1781VA von dem mehrere VPN Verbindungen aufgebaut werden. Nun gibt es ein Problem mit dem Routing. Das ganze ist folgendermaßen aufgebaut:

Gegenstelle1, Adressbereich 192.168.98.0/24
Routing:
192.168.99.0, 255.255.255.0
10.0.0.0, 255.0.0.0
VPN IPv4 Regeln:
lokal: 192.168.98.0/24 | entfernt: 192.168.99.0/24

<----VPN---->

Hauptstelle, Adressbereich 192.168.99.0/24
Routing:
192.168.98.0, 255.255.255.0
10.0.0.0, 255.0.0.0
VPN IPv4 Regeln
lokal: 192.168.99.0/24 | entfernt: 10.0.0.0/8
lokal: 192.168.98.0/24 | entfernt: 10.0.0.0/8

<----VPN---->

Gegenstelle2, Adressbereich 10.0.0.0/8 (wird nicht von uns administriert)

Nun ist es so, dass die Gegenstelle 2 entweder nur von der Hauptstelle oder nur von der Gegenstelle 1 erreichbar ist, je nachdem welche IPv4 Regeln aktiv sind.
Wenn nur mit die Regel "lokal: 192.168.99.0/24 | entfernt: 10.0.0.0/8" aktiv ist, kann von der Hauptstelle die Gegenstelle2 erreicht werden, aber nicht von der Gegenstelle1.
Wenn ich dann noch die Regel "lokal: 192.168.98.0/24 | entfernt: 10.0.0.0/8" hinzufüge, kann die Gegenstelle 1 die Gegenstelle 2 erreichen, allerdings ist dies dann nicht mehr von der Hauptstelle möglich.

Was muss geändert werden, damit die Gegenstelle 2 von der Hauptstelle und gleichzeitig von der Gegenstelle 1 erreichbar ist?

[backslash]

Hi MWeiss

Was muss geändert werden, damit die Gegenstelle 2 von der Hauptstelle und gleichzeitig von der Gegenstelle 1 erreichbar ist?

du mußt die Regeln korrekt aufsetzen, so daß alle Netze von allen erreichbar sind, also

Gegenstelle1:
lokal: 192.168.98.0/24 | entfernt: 192.168.99.0/24, 10.0.0.0/8

Hauptstelle:
richtung Gegenstelle-1: lokal: 192.168.99.0/24 | entfernt: 192.168.98.0/24
richtung Gegenstelle-2: lokal: 192.168.99.0/24 | entfernt: 10.0.0.0/8

Gegenstelle2:
lokal: 10.0.0.0/8 | entfernt 192.168.98.0/24, 192.168.99.0/24



Gruß
Backslash