Hallo zusammen,
ich habe aktuel ein Problem mit den Netzwerkregeln der VPN Verbindung. Bis jetz habe ich für jedes einzelne Netzwerk eine Netzwerkregel definert. Da nun weitere Netze hinzugekommen sind ist mir das zu aufwendig geworden, und ich habe es mit einer gemeinsamen Regel versucht, die allerdings nicht funktioniert.
Bisher habe ich immer mit der folgenden Regel gearbeitet:
Lokales Netzwerk Entferntes Netzwerk
10.40.0.0/255.255.0.0 10.43.10.0/255.255.255.0
Und bin auf die folgende Regel gewechselt, die aber nicht funktionieren will:
Lokales Netzwerk Entferntes Netzwerk
10.40.0.0/255.255.0.0 10.43.0.0/255.255.0.0
Habt Ihr eventuell eine Idee an welcher weiteren Einstellung noch gedreht werden muss?
Gruß
JASO
Netzwerk-Regeln
Moderator: Lancom-Systems Moderatoren
Re: Netzwerk-Regeln
Hi,
hast Du das auf beiden Seiten gemacht? Ist die manuelle Regelerzeugung eingestellt?
Viele Grüße,
Jirka
hast Du das auf beiden Seiten gemacht? Ist die manuelle Regelerzeugung eingestellt?
Viele Grüße,
Jirka
Re: Netzwerk-Regeln
Guten Abend,
die manuelle Regelerzeugung ist auf beiden Seiten eingeschaltet.
Am Standort A ist die folgende Regel aktiv:
Lokales Netzwerk Entferntes Netzwerk
10.43.0.0/255.255.0.0 10.40.0.0/255.255.0.0
Am Standort B wie bereits geschrieben,zu nächst diese
10.40.0.0/255.255.0.0 10.43.10.0/255.255.255.0,
die dann in die Regel
10.40.0.0/255.255.0.0 10.43.0.0/255.255.0.0 geändert worden ist.
Am Standort A hat keine Änderung der Regel stattgefunden. In der Konstelation alte Regel am Standort A und alte Regel am Standort B funktioniert die Verbindung wunderbar.
Die IP Adressen vom Standort A werden von 10.100.10.0 für die VPN Verbindung auf 10.43.10.0 umgesetzt.
die manuelle Regelerzeugung ist auf beiden Seiten eingeschaltet.
Am Standort A ist die folgende Regel aktiv:
Lokales Netzwerk Entferntes Netzwerk
10.43.0.0/255.255.0.0 10.40.0.0/255.255.0.0
Am Standort B wie bereits geschrieben,zu nächst diese
10.40.0.0/255.255.0.0 10.43.10.0/255.255.255.0,
die dann in die Regel
10.40.0.0/255.255.0.0 10.43.0.0/255.255.0.0 geändert worden ist.
Am Standort A hat keine Änderung der Regel stattgefunden. In der Konstelation alte Regel am Standort A und alte Regel am Standort B funktioniert die Verbindung wunderbar.
Die IP Adressen vom Standort A werden von 10.100.10.0 für die VPN Verbindung auf 10.43.10.0 umgesetzt.
Re: Netzwerk-Regeln
Hi,
Wo gehen denn die anderen IP-Bereiche hin? Also alles, was zu 10.43.x.y gehört, aber nicht zu 10.43.10.x? Müssen die vielleicht auch umgesetzt werden? Wie sieht der Eintrag in der N:N-NAT-Tabelle aus?
Wo definierst Du die Netzbeziehungen? Klassisch in der Firewall oder in den VPN-Netzwerk-Regeln? (Bei letzterem habe ich in gewissen Firmwareständen auch mal den Fall gehabt, dass das noch nicht so ganz funktionierte.)
Viele Grüße,
Jirka
aha, da kommen wir möglichen Problemen ja schon näher.Jaso hat geschrieben:Die IP Adressen vom Standort A werden von 10.100.10.0 für die VPN Verbindung auf 10.43.10.0 umgesetzt.
Wo gehen denn die anderen IP-Bereiche hin? Also alles, was zu 10.43.x.y gehört, aber nicht zu 10.43.10.x? Müssen die vielleicht auch umgesetzt werden? Wie sieht der Eintrag in der N:N-NAT-Tabelle aus?
Wo definierst Du die Netzbeziehungen? Klassisch in der Firewall oder in den VPN-Netzwerk-Regeln? (Bei letzterem habe ich in gewissen Firmwareständen auch mal den Fall gehabt, dass das noch nicht so ganz funktionierte.)
Viele Grüße,
Jirka
Re: Netzwerk-Regeln
Ich habs grade selbst gemerkt die standen auf "automatisch unsinn eintragen"Jirka hat geschrieben:Hi,
hast Du das auf beiden Seiten gemacht? Ist die manuelle Regelerzeugung eingestellt?
Viele Grüße,
Jirka
Auf manuell geändert und der Fehler war weg ..