Hallo Lancom-Kenner,
ich habe folgendes Szenario.
Standort A Netz 192.168.50.0/24
Standort B Netz 192.168.70.0/24 und 192.168.100.0/24
Ein funktionierendes VPN besteht zwischen "192.168.50.0" und "192.168.70.0".
Ich möchte nun von einem Rechner aus 192.168.100.0 über das VPN ins Netz 192.168.50.0 zugreifen.
Das IDS des Lancom-Routers am Standort A lehnt Pakete korrekterweise ab ("packet received from invalid interface").
Was ist das richtige Vorgehen um den Zugriff zu ermöglichen (2. VPN, irgendwas mit NAT)?
Vorab vielen Dank.
Pakete über VPN werden von IDS abgelehnt
Moderator: Lancom-Systems Moderatoren
Re: Pakete über VPN werden von IDS abgelehnt
Moin,
einfach am Standort A eine weitere Route anlegen: Zielnetz 192.168.100.0/24, Router "VPN-Verbindung".
Nun musst Du noch schauen, dass die Netzbeziehungen für den VPN-Tunnel stimmen. Hast Du auf beiden Seiten bei der VPN-Verbindung unter
VPN-Regelerzeugung bei "Regelerzeugung" "automatisch" drin stehen, dann sollte das schon funktionieren. GGf. die VPN-Verbindung per LAN-Monitor nochmal kurz trennen.
Wenn Du die Regelerzeugung auf manuell hast, musst Du die Regel entsprechend erweitern, d.h. am Standort A eine Regel mit
Lokalem Netzwerk 192.168.50.0/24 und entferntem Netz 192.168.100.0/24 und am Standort B entsprechend anders herum.
Viele Grüße,
Torsten
einfach am Standort A eine weitere Route anlegen: Zielnetz 192.168.100.0/24, Router "VPN-Verbindung".
Nun musst Du noch schauen, dass die Netzbeziehungen für den VPN-Tunnel stimmen. Hast Du auf beiden Seiten bei der VPN-Verbindung unter
VPN-Regelerzeugung bei "Regelerzeugung" "automatisch" drin stehen, dann sollte das schon funktionieren. GGf. die VPN-Verbindung per LAN-Monitor nochmal kurz trennen.
Wenn Du die Regelerzeugung auf manuell hast, musst Du die Regel entsprechend erweitern, d.h. am Standort A eine Regel mit
Lokalem Netzwerk 192.168.50.0/24 und entferntem Netz 192.168.100.0/24 und am Standort B entsprechend anders herum.
Viele Grüße,
Torsten
Re: Pakete über VPN werden von IDS abgelehnt
Passende Routen anlegen und die Firewall entsprechend konfigurieren hat geholfen.
Vielen Dank noch mal.
Vielen Dank noch mal.