2. VPN hinter VPN-Verbindung erreichen

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
hatho
Beiträge: 12
Registriert: 18 Jan 2009, 16:38
Wohnort: Hamburg
Kontaktdaten:
Kontaktdaten von hatho

2. VPN hinter VPN-Verbindung erreichen

Beitrag von hatho »

Hallo Zusammen,

ich hoffe, ich habe keinen ähnlichen Beitrag der Vergangenheit übersehen.

Ich habe ein Problem mit einer VPN-Verbindung.
Wir haben ein in der Firma ein VPN mit jeweils einem CompanyConnect zwischen zwei Standorten aufgebaut. Das klappt auch soweit. Die Kommunikation über die Leitung klappt auch einwandfrei.

Am Hauptstandort (A) besteht zusätzlich noch eine VPN-Verbindung zum ATLAS-System des Zolls. Über diese Verbindung sollen auch die Kollegen am anderen Standort arbeiten.

ATLAS <-VPN-> Standort A <-VPN-> Standort B

Wenn ich nun aber am Standort B eine Route für das ATLAS-Netz auf die andere Gegenstelle A einrichte kommen ständig VPN-Fehler. Die Verbindung zu ATLAS funktioniert nicht.
Ich hoffe, das ist verständlich beschrieben. ;)

Habt ihr eine Idee, wo ich noch was drehen kann?

gruß,
hatho
Nach oben
backslash
Moderator
Moderator
Beiträge: 7129
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi hatho
Wenn ich nun aber am Standort B eine Route für das ATLAS-Netz auf die andere Gegenstelle A einrichte kommen ständig VPN-Fehler. Die Verbindung zu ATLAS funktioniert nicht.
du mußt zusätzlich in der Firewall des Standorts A eine VPN-Regel erstellen, die Traffic zwischen ATLAS und Standort B zuläßt:

Code: Alles auswählen

[x] Diese Regel wird zur erzeugung von VPN-Regeln herangezogen

Aktion:    übertragen
Quelle:    ATLAS
Ziel:      Standort B
Solange die Verbindung zum ATLAS ein Extranet-VPN ist, war's das schon. Wenn das aber eine normale LAN-LAN-Kopplung ist, dann mußt du auch im ATLAS-System einrichten, daß Standort B erreicht werden kann. Zusatzlich braucht du im Standort A auch noch eine weitere VPN-Regel, damit der Traffic von Standort B auch über die ATLAS-Strecke gehen kann

Code: Alles auswählen

[x] Diese Regel wird zur erzeugung von VPN-Regeln herangezogen

Aktion:    übertragen
Quelle:    Standort B
Ziel:      ATLAS
Wenn du mehr als zwei Gegenstellen koppeln willst, dann wird das beliebig kompliziert. Wenn N Gegenstellen transparent miteinander reden können sollen, dann brauchst du in der Zentrale entweder N^2 Regeln, oder aber du arbeitest mit Subnetzen (z.B. 192.168.x.0) und du konfigurierst die Filialen so, daß die immer versuchen das übergeordnete Netz (z.B. 192.168.0.0) zu erreichen. Dann kannst du in der Zentrale eine "Jeder darf mit Jedem"-Regel einrichten, die als Quelle und Ziel das übergeordnete Netz enthält.

Gruß
Backslash
Nach oben
hatho
Beiträge: 12
Registriert: 18 Jan 2009, 16:38
Wohnort: Hamburg
Kontaktdaten:
Kontaktdaten von hatho

Beitrag von hatho »

Hi, ich danke dir für den Tip.
Da hätte ich ja auch fast drauf kommen können. ;)
Hat super funktioniert! Danke nochmal!
Schönes Wochenende!
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“