Guten Morgen liebes Forum,
ich habe lange nicht mit LANCOM gearbeitet und mein alter Forenzugang ist auch verschollen.
Bin kein kompletter Neuling aber stehe grade vor nem großen Fragezeichen.
Ich möchte 2 Standorte miteinander verbinden, an einem Standort läuft eine PFSense am anderen jetzt der besagte LANCOM 1790VA als Ersatz für einen Draytek 2865 der immer Probleme machte.
Ich habe 2 Netze auf der Seite des LANCOMs und möchte die mit 3 Netzen auf der PFSense Seite verbinden.
LANCOM:
L1: 192.168.1.0/24
L2: 172.20.0.0/24
PFSsense
P1: 192.168.2.0/24
P2: 172.16.0.0/28
P3: 172.16.1.0/29
Ich möchte L1 mit P1 verbinden.
Außerdem noch L2 mit P2 und P3.
Mit dem Draytek hatte ich das über 2 VPN Tunnel gelöst. Eine einfacher der zwei Netze verbindet und ein zweiter Tunnel mit zwei IPSec Phasen hinter der IKEv2 Phase. PFSense betitelt das Phase 1 und Phase 2
Jetzt komm ich einfach nicht dahinter wie ich bei dem LANCOM mehrere Phase 2 einrichten kann.
Hat hier jemand nen Tipp für mich?
Große Dankbarkeit
Schnubb
[Gelöst] IKEv2 VPN Tunnel in mehrere Netze zwischen 1790VA und PFSense
Moderator: Lancom-Systems Moderatoren
[Gelöst] IKEv2 VPN Tunnel in mehrere Netze zwischen 1790VA und PFSense
Zuletzt geändert von Schnubby am 05 Okt 2022, 13:10, insgesamt 1-mal geändert.
-
Dr.Einstein
- Beiträge: 2914
- Registriert: 12 Jan 2010, 14:10
Re: IKEv2 VPN Tunnel in mehrere Netze zwischen 1790VA und PFSense
Hey Schnubb,
öffne unter VPN / IKev2 / Verbindungsliste deine VPN Verbindung. Dort hast du die Regelerzeugung, die im Standard auf automatisch steht. Hier kannst du auf Manuell umschwenken und eine IPv4-Regelliste(mehrere) hinterlegen. Diese Regel selbst findest du vorne unter VPN / Allgemein. Dort kannst du deine ganzen Netzwerkbeziehungen (SA's) deinen Wünschen entsprechend anlegen.
Alternativ dazu gibt es noch den Automatismus im Lancom Router. Gleiches Schnittstellentag unter TCP/IP / Netzwerke kombiniert mit Routing Tabelleneinträgen, die auf den VPN Tunnel zeigen mit dem identischen Routing-Tag erzeugen entsprechende SA-Beziehungen, die deinem Vorhaben entsprechen.
Gruß Dr.Einstein
öffne unter VPN / IKev2 / Verbindungsliste deine VPN Verbindung. Dort hast du die Regelerzeugung, die im Standard auf automatisch steht. Hier kannst du auf Manuell umschwenken und eine IPv4-Regelliste(mehrere) hinterlegen. Diese Regel selbst findest du vorne unter VPN / Allgemein. Dort kannst du deine ganzen Netzwerkbeziehungen (SA's) deinen Wünschen entsprechend anlegen.
Alternativ dazu gibt es noch den Automatismus im Lancom Router. Gleiches Schnittstellentag unter TCP/IP / Netzwerke kombiniert mit Routing Tabelleneinträgen, die auf den VPN Tunnel zeigen mit dem identischen Routing-Tag erzeugen entsprechende SA-Beziehungen, die deinem Vorhaben entsprechen.
Gruß Dr.Einstein
Re: IKEv2 VPN Tunnel in mehrere Netze zwischen 1790VA und PFSense
Hi Einstein,
danke für die schnelle Antwort.
Da wär ich so schnell auch nicht drauf gekommen.
Ich mache mich da mal dran und teste das.
Besten Gruß,
Schnubb
danke für die schnelle Antwort.
Da wär ich so schnell auch nicht drauf gekommen.
Ich mache mich da mal dran und teste das.
Besten Gruß,
Schnubb
Re: [Gelöst] IKEv2 VPN Tunnel in mehrere Netze zwischen 1790VA und PFSense
Kurze Rückmeldung noch:
Der stand schon auf Manuelle Regeln und hatte dort WIZ-ANY-TO-ANY drin, habe das jetzt mit einer Regelliste ersetzt.
Das hat natürlich auf Anhieb funktioniert und dann auch noch ohne Downtime!
Großen Dank und besten Gruß
Schnubb
Der stand schon auf Manuelle Regeln und hatte dort WIZ-ANY-TO-ANY drin, habe das jetzt mit einer Regelliste ersetzt.
Das hat natürlich auf Anhieb funktioniert und dann auch noch ohne Downtime!
Großen Dank und besten Gruß
Schnubb