[gelöst] VPN LAN <-> LAN, Internet dahinter nicht erre

[tbo2k]

Hallo zusammen,

hab ein ganz banales Allerweltsscenario:

VPN1 <-INTERNET -> VPN2
192.168.23.0/24 <- VPN -> 192.168.101.0/24

Das VPN funktioniert. Ich kann beide Netze von beiden Seiten aus erreichen.

Leider kann ich von VPN1 über VPN2 das Internet nicht erreichen.

Wo kann ich einstellen, dass das VPN2 (ein lancom) die Pakete aus VPN1 weiterleitet und ggfs. maskiert wie das lokale LAN?
Denn mit diesem (192.168.101.0/24) komme ich ins Internet. Aber nicht mit dem 192.168.23.0/24. Bei einem Tracert stoppt die Route am Lancom in VPN2, der einfach keine Lust hat die Pakete weiter zu leiten.

Firewallregeln habe ich
- VPN1 -> Beliebig = Übertragen
- Beliebig -> VPN1 = Übertragen


Andersrum ist das kein Problem:
- Auf dem VPN2 eine Route auf das GW von VPN1 gesetzt
- Auf VPN2 entsprechende Policies erlaubt
- funktioniert.
VPN1 ist aber auch kein Lancom.

Mehrere Fragen:
1. Falls jemand das Szenario kennt, welche "geheime" Checkbox oder ähnliches habe ich dabei vergessen?
2. Wo kann ich wie live sehen warum und welche Pakete der LAncom verwirft?

Thx

[Jirka]

Hallo tbo2k,

dazu musst Du im LANCOM-Router eine Firewall-Regel (zur Erzeugung von VPN-Regeln) hinzufügen.
'Diese Regel ist für die Firewall aktiv' deaktivieren
'Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen' aktivieren
Aktionen: ACCEPT
Stationen: Quelle: von allen Stationen, Ziel: die VPN-Gegenstelle von VPN1 oder der IP-Adresskreis von VPN1

Viele Grüße,
Jirka

[tbo2k]

Hallo Jirka,

[EDIT]
Funktioniert jetzt. Der Tipp war richtig.
Hatte VPN1<->VPN2 explizite Proxy-IDs und es hat nicht gereicht beim VPN2 any->VPN1 zu aktivieren.

Musste das auf beiden Gateways ändern:
vpn1: 23/0 -> Any
VPN2: any -> 23/0

Nu klappt auch die Route von ANY über VPN2.

Thx!

[/EDIT]