zwei Site2Site Tunnel über dasselbe Remote-Gateway zeitgleich laufen lassen

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Comfortable_Onion318
Beiträge: 1
Registriert: 11 Mai 2023, 11:55

zwei Site2Site Tunnel über dasselbe Remote-Gateway zeitgleich laufen lassen

Beitrag von Comfortable_Onion318 »

Hallo zusammen,

ich bin so langsam am verzweifeln und wende mich deshalb an dieses Forum, vielleicht kennt jemand die Antwort oder ein paar hilfreiche Tipps für einen nicht ganz so erfahrenen Admin.

Ein Kunde von uns hosted sein System bei einem Cloud-Provider, zu welchem wir einen IKEv2 Tunnel von unserem Office-Gateway seit mehreren Jahren besitzen. Jetzt kam vor kurzem ein neuer Kunde der ebenfalls beim selben Anbieter ist. Der Cloud-Provider wandte sich an uns und schlug vor, "dieselbe Connection zu verwenden und einfach zu erweitern", was ich einfach mal naiv bejahte.

Der Provider gab dann Bescheid, dass auf deren Seite alles eingerichtet war und wir nur noch ein bestimmtes Subnetz bei uns hinterlegen mussten.
Bin dann in die Verbindungsliste gegangen und habe den neuen Kunden mit Subnetz und dem selben Gateway, aber auch den selben Authentifizierungs und Verschlüsselungsparameter angelegt, wie bei Kunde A... ist ja "dieselbe" Verbindung und weitere Infos hatte ich auch nicht bekommen. Ein weiterer Routing Eintrag, sowie ein weiterer Firewall Eintrag hatte die Sache dann erledigt und die jeweiligen Adressen des Subnetzes waren auch erreichbar.

-> Hier entstand folgendes Problem: Beide Tunnel behindern sich scheinbar gegenseitig. Wird eine Adresse des einen Subnetzes angesprochen, kann man im trace log erkennen, dass die ganzen IKEv2 Vorgänge neu gestartet werden und neu verhandelt werden. Dabei wird der andere Tunnel disconnected aber nur vorübergehend...Ruft man wiederum eine Adresse des anderen Subnetzes auf (über den Browser) muss man sich einige minuten geduldigen, da der tunnel neu aufgebaut wird und dann kommt man erst auf die entsprechende Website. Der andere Tunnel ist dann wieder disonnected.

Bevor ich euch mit weiteren Infos wie Verbindungsparameter, Logs etc. hier überflute, wollte ich fragen, ob jemand vielleicht schon allgemein einen Ansatz hat oder eventuell direkt weiß woran es liegen könnte?

Danke im Voraus!
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: zwei Site2Site Tunnel über dasselbe Remote-Gateway zeitgleich laufen lassen

Beitrag von Dr.Einstein »

Für mich klingt es so, dass es weiterhin ein IKEv2 Tunnel, wo der Anbieter einfach ein weiteres Subnetz auf seiner Seite freigeschaltet hat. Sprich du routest in die Verbindung "VPN-CLOUD" neben 172.16.1.1/32 noch die 172.16.2.1/32 (fiktive Namen / IP-Ziele), kein 2. Tunnel.
Antworten