 |
|
|
|
| Autor |
Nachricht |
pfeffis80
Anmeldungsdatum: 19.11.2008
Beiträge: 14
|
 Verfasst am:
Di 02 Dez, 2008 13:11 |
  |
|
Hallo @ all.
Habe nun einen Point zu Point VPN aufgebaut - Filiale (1611+) Zentrale (7111).
Nun möchte ich noch, dass die Filiale beim surfen über die Zentrale geht. Leider bekomme ich das nicht so ganz hin. Irgendwie muss ich das ja dem Router in der Filiale sagen, nur wo!? Bei einem tracert bleibt er immer auf dem Router in der Filiale hängen, sprich der weiß nicht wohin es gehen soll. Jemand einen Tipp für mich? |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
pfeffis80
Anmeldungsdatum: 19.11.2008
Beiträge: 14
|
| Verfasst am:
Di 02 Dez, 2008 18:20 |
|
|
Fehlermeldung seitens Filiale lautet:
Kein übereinstimmendes Proposal gefunden (Initiator IPSec)..
Seitens der Zentrale:
Keine Regel für IDs gefunden - unbekannte Verbindung oder fehlerhafte ID
(z.B. IP-Netzwerkdefinition)...
Die Fehler tauche nur auf wenn ich zum Bespiel ein Tracert von der Filiale 172.16.0.0 auf das interne Netzwerk der Zentrale mache 192.168.0.0.
Vielleicht hilft das ja weiter!? |
|
|
|
|
pfeffis80
Anmeldungsdatum: 19.11.2008
Beiträge: 14
|
| Verfasst am:
Di 02 Dez, 2008 18:57 |
|
|
In der Filiale kann ich auch mit verbundenem VPN Internet nutzen wenn ich unter der Routing Tabelle folgende Einstellungen mache:
IP:255.255.255.255
Netzmaske 0.0.0.0
Router: Internet
Wenn ich nun aber als Router den Zentral Router eintrage funktioniert es leider nicht. doch mit dieser Einsttellung müsste er doch dann über den zentral Router in s Internet gehen, oder muss ich da VPN Verbindung noch etwas anderes hinterlegen oder gar auf dem zentral Router noch eine Einstellung machen?
PS: Alle Clients in der Zentrale kommen über den zentral Router in s Internet.
Grüße |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Di 09 Dez, 2008 15:56 |
|
|
Hi pfeffis80
lege die bestehende Defaultroute auf die VPN-Verbidnung und richte eine zweite Defaultroute ein, die du mit einem Routing-Tag (z.B. 1) versieht und auf den Internet-Provier gerichtet ist. Dann setzt du in der VPN-Namenliste für die Zentrale das Routing-Tag der Provider-Route (hier also 1).
Damit ist die Filial-Seite fertig. Nun mußt du noch in der Firewall der Zentrale eine VPN-Regel anlegen, die es der Filiale überhaupt erlaubt, sämtlichen Traffic über die Zentrale zu leiten:
| Code:
|
[ ] Diese Regel ist für die Firewall aktiv
[x] Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen
Aktion: übertragen
Quelle: alle Stationen
Ziel: Gegenstelle Filiale
Dienste: alle Dienste
|
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
