LAN in den VPN-Tunnel "zwingen"

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
apassenheim
Beiträge: 1
Registriert: 12 Jun 2017, 14:05

LAN in den VPN-Tunnel "zwingen"

Beitrag von apassenheim »

Hallo zusammen,

vermutlich sehe ich nur gerade den Wald vor lauter Bäumen nicht...
Mein Problem ist, dass ich jeglichen Traffic aus den angeschlossenem LAN in den etablierten VPN-Tunnel schieben möchte. Also soll ein User nicht direkt im Internet surfen dürfen, sondern muss erst durch den VPN-Tunnel.
Wenn ich die Default-Route zum VPN-Interface zeige baut sich nicht mal mehr die PPPoE Session auf, was natürlich nicht sein darf.
Setup:
LANCOM 1783VA als Branch-Router, VPN zur Zentrale (mit Proxy, Firewall, etc.), an der Branch 1, manchmal 2 LANs.

Danke für eure Hilfe und beste Grüße!
Benutzeravatar
Pothos
Moderator
Moderator
Beiträge: 366
Registriert: 09 Feb 2012, 10:26
Wohnort: Jülich

Re: LAN in den VPN-Tunnel "zwingen"

Beitrag von Pothos »

Hi apassenheim,

du brauchst zwei Default-Routen.
Die mit Tag 0 zeigt auf das VPN und die zweite mit Tag 1 zeigt auf deine Internetverbindung. Dann im VPN-Tunnel noch das Tag 1 (oder welches du auch immer verwendet hast in der Routingtabelle), dann sollte es klappen.
Gruß
Pothos
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: LAN in den VPN-Tunnel "zwingen"

Beitrag von 5624 »

Die VPN-Gegenstelle, also der entfernte Router, benötigt auch entsprechende VPN-Regeln, damit das Internet erreichbar ist.
LCS NC/WLAN
Antworten