VPN zentrale Einwahl

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
christophhb
Beiträge: 19
Registriert: 12 Dez 2008, 14:49

VPN zentrale Einwahl

Beitrag von christophhb »

Moin,
wir machen die VPN Einwahl bei uns über den Lancom VPN Client als IKEv2 Verbindung zu unserem 1900EF.
Bislang sind für jede Filiale einzelne Verbindungen angelegt, welche der Nutzer dann jeweils für die Verbindung auswählt.

Ich würde die Einwahl gerne vereinfachen und über die Einwahl am Hauptstandort auch den Zugriff auf die anderen Filialen bekommen.
Der Hauptstandort und die Filialen sind per VPN vernetzt.
Dem VPN Client wird bei Einwahl eine IP Adresse aus einem definierten Adresspool (außerhalb der Intranet Ip´s) zugewiesen. Für diese Adressen ist der Zugriff in der Firewall auf die Filialen freigegeben. In den Filialen ist die Firewall auch hierfür freigegeben.

Wenn ich mich jetzt am Hauptstandort einwähle und auf die Filiale zugreifen möchte bekomme ich in der Firewall der Filiale einen Eintrag der Intrusion Detection und das Paket wird verworfen.

Wo habe ich den Konfigurations- & Denkfehler, damit die Pakete als gewollte akzeptiert werden. Fehlen da Netzbeziehungen in der Filiale für die Pakete der Einwahl über den Hauptstandort hinweg zur Filiale?
Oder gibt es ein Knowledgebase Artikel wie solch eine zentrale Einwahl am besten zu konfigurieren ist?

Herzlichen Dank für die Hilfe
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: VPN zentrale Einwahl

Beitrag von backslash »

Hi christophhb
IWenn ich mich jetzt am Hauptstandort einwähle und auf die Filiale zugreifen möchte bekomme ich in der Firewall der Filiale einen Eintrag der Intrusion Detection und das Paket wird verworfen.
da das IDS in der Filiale anschlägt, kommt das Paket an und es dürfte einfach eine Route zu dem dedizierten Adreßpool fehlen, aus dem die Clienst ihre Adrese bekommen... Bzw. die Route zeigt nicht auf die Zentrale...

Gruß
Backlsash
GrandDixence
Beiträge: 1055
Registriert: 19 Aug 2014, 22:41

Re: VPN zentrale Einwahl

Beitrag von GrandDixence »

Entsprechende VPN-Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
anwenden.
Antworten