LAN-LAN VPN Kopplung mit DMZ Zugriff

[aphily]

Hallo geehrte Experten,

Ich stelle folgendes Problem zur Diskussion, an dem ich mir die Zähne ausgebissen habe.

Setup:
---------
Zentrale: LC 7111
Intranet 192.168.1.0 /24
DMZ 192.168.2.0 /24 , Private Mode
Fixe IP über Standleitung + ISDN

Remote: LC1611
Intranet: 192.168.5.0 /24
Dyn IP über DSL + ISDN

LAN-LAN Kopplung eingerichtet. Firewall geconfigt.
Traffic Intranet Zentral und Intranet Remote und umgegehrt
alles Prima.

Problem:
-----------
Traffic DMZ Zentrale auf Remote Intranet
oder
Traffic Remote Intranet DMZ Zentrale auf

Packete werden nicht geroutet.

Lösungsversuche:
--------------------
* Traffic Remote Intranet DMZ Zentrale
Router Eintrag zur Intranet Zentrale auch für DMZ geconfigt,
>IKE Proposal falsch
* Traffic DMZ Zentrale auf Remote Intranet
N:N IP Mapping geconfigt
>Wird nicht gemappt vom LanCOM
* Check im Trace
Traffic DMZ Zentrale auf Remote Intranet
>Packete werden von Zentrale Firewall durchgelassen, aber nicht an Remote geroutet
* Check im Trace
Traffic Remote Intranet DMZ Zentrale
> Packete schlagen nicht mal auf der Firewall auf
( Hab da eine ALLOW_ANY_ANY mit SMTP zum Gucken )


Hat jemand nen Tip?

Grüsse
aphily

[eddia]

Hallo aphily,

Firewall geconfigt.

ich schlag Dich mal schon jetzt für den denglisch-Preis des Jahres vor.

Problem:
-----------
Traffic DMZ Zentrale auf Remote Intranet
oder
Traffic Remote Intranet DMZ Zentrale auf

Packete werden nicht geroutet.

Du benötigst auf beiden Seiten zusätzliche VPN-Regeln in der Firewall für die DMZ. Prinzipiell ist das da erläutert:

http://www2.lancom.de/kb.nsf/a5ddf48173 ... vpn,German

Gruß

Mario

[aphily]

Danke Mario,

das war der KB-Artikel, die ich nicht fand.

Werde mich mal ans configgen machen

Grüsse
aphily