Hallo,
ich würde gerne für bestehende LAN-LAN-Kopplungen das adressierbare Netzsegment der Zentrale vergrößern.
Zentrale: bisher 192.168.30.0/24 soll erweitert werden auf 192.168.30.0/23
Ich habe für die Zentrale (7100+) in der Konfiguration im 7100+ unter
1. IPv4 > Allgemein > IP-Netzwerke die Netzmaske auf 255.255.254.0 gesetzt
2. Firewall > IPv4-Regeln > WIZ_VPN-NETWORK-1 die Netzmaske der Stationen auf 255.255.254.0 gesetzt
Ich habe für die Außenstellen (1631E) in der Konfiguration unter
3. IP-Router > Routing > IPv4-Routing-Tabelle für das Netz 192.168.30.0 die Netzmaske auf 255.255.254.0 gesetzt
Dann auf beiden Seiten die Router neu gestartet. Leider bleibt das gewünschte Netzsegment 192.168.31.x für die Außenstellen nicht erreichbar.
Was habe ich vergessen? Für Eure Unterstützung herzlichen Dank!!
Volker
LAN-LAN-Kopplung: Subnetz vergrößern
Moderator: Lancom-Systems Moderatoren
Re: LAN-LAN-Kopplung: Subnetz vergrößern
Hallo Volker,
hast Du auch unter VPN - Allgemein - Netzwerkregeln - IPv4-Regeln die VPN SAs (VPN Netzwerkbeziehungen) angepasst?
Gruß
Alex
hast Du auch unter VPN - Allgemein - Netzwerkregeln - IPv4-Regeln die VPN SAs (VPN Netzwerkbeziehungen) angepasst?
Gruß
Alex
Re: LAN-LAN-Kopplung: Subnetz vergrößern
Hallo Alex,
in den VPN > Allgemein > Netwerkregeln steht in den IPv4-Regeln
bei Zentrale
RAS-WITH-CONFIG-PAYLOAD: Lokale Netze 0.0.0.0/0 Entfernte Netze 0.0.0.0/32
RAS-WITH-NETWORK-SELECTION: Lokale Netze 0.0.0.0/0 Entfernte Netze 0.0.0.0/0
GENERIC-RAS-ACCESS-FOR-WIZ: Lokale Netze 0.0.0.0/0 Entfernte Netze 0.0.0.0/32
bei Außenstellen
RAS-WITH-CONFIG-PAYLOAD: Lokale Netze 0.0.0.0/0 Entfernte Netze 0.0.0.0/32
RAS-WITH-NETWORK-SELECTION: Lokale Netze 0.0.0.0/0 Entfernte Netze 0.0.0.0/0
Müssten diese anders lauten?
Vielen Dank
Volker
in den VPN > Allgemein > Netwerkregeln steht in den IPv4-Regeln
bei Zentrale
RAS-WITH-CONFIG-PAYLOAD: Lokale Netze 0.0.0.0/0 Entfernte Netze 0.0.0.0/32
RAS-WITH-NETWORK-SELECTION: Lokale Netze 0.0.0.0/0 Entfernte Netze 0.0.0.0/0
GENERIC-RAS-ACCESS-FOR-WIZ: Lokale Netze 0.0.0.0/0 Entfernte Netze 0.0.0.0/32
bei Außenstellen
RAS-WITH-CONFIG-PAYLOAD: Lokale Netze 0.0.0.0/0 Entfernte Netze 0.0.0.0/32
RAS-WITH-NETWORK-SELECTION: Lokale Netze 0.0.0.0/0 Entfernte Netze 0.0.0.0/0
Müssten diese anders lauten?
Vielen Dank
Volker
Re: LAN-LAN-Kopplung: Subnetz vergrößern
Hallo zusammen,
da ich in dem Problem leider nicht weiterkomme, darf ich mich noch einmal melden:
Ich habe in den VPN-Netzwerkregeln der Zentrale die Beziehung zur Außenstelle explizit eingetragen und in VPN > IKEv2/IPSec > Verbindungsliste für die Gegenstelle in der Regelerzeugung diese Regel dann eingetragen: Ein trace an der Zentrale zeigt
a) für das Netzsegment 192.168.30.x den ein- und ausgehenden Verkehr,
b) aber für das Netzsegment 192.168.31.x nur den eintreffenden Verkehr, keine Rückübertragung. Ein trace auf die firewall zeigt keine Einträge.
Für jede Hilfestellung herzlichen Dank!
Volker
da ich in dem Problem leider nicht weiterkomme, darf ich mich noch einmal melden:
Ich habe in den VPN-Netzwerkregeln der Zentrale die Beziehung zur Außenstelle explizit eingetragen und in VPN > IKEv2/IPSec > Verbindungsliste für die Gegenstelle in der Regelerzeugung diese Regel dann eingetragen: Ein trace an der Zentrale zeigt
a) für das Netzsegment 192.168.30.x den ein- und ausgehenden Verkehr,
b) aber für das Netzsegment 192.168.31.x nur den eintreffenden Verkehr, keine Rückübertragung. Ein trace auf die firewall zeigt keine Einträge.
Für jede Hilfestellung herzlichen Dank!
Volker
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: LAN-LAN-Kopplung: Subnetz vergrößern
Hallo zusammen,
eine weitere Beobachtung im noch immer ungelösten Problem:
Mit dem Advanced-VPN-Client kann ich das vergrößtere Netzsegment der Zentrale von allen Filialen aus ansprechen. Der VPN-Lancom-Netzwerkadapter bekommt zwar die alte/falsche Netzwerkmaske (255.255.255.0), der richtige Eintrag im Splittunneling scheint das aber zu richten.
Das Problem scheint die von der Zentrale vergebene Subnet-Maske zu sein. Vielleicht hat ja noch jemand eine Idee oder die richtigen Fragen...
Vielen Dank für jede Unterstützung
Volker
eine weitere Beobachtung im noch immer ungelösten Problem:
Mit dem Advanced-VPN-Client kann ich das vergrößtere Netzsegment der Zentrale von allen Filialen aus ansprechen. Der VPN-Lancom-Netzwerkadapter bekommt zwar die alte/falsche Netzwerkmaske (255.255.255.0), der richtige Eintrag im Splittunneling scheint das aber zu richten.
Das Problem scheint die von der Zentrale vergebene Subnet-Maske zu sein. Vielleicht hat ja noch jemand eine Idee oder die richtigen Fragen...
Vielen Dank für jede Unterstützung
Volker