Pakete über VPN werden von IDS abgelehnt

[itp]

Hallo Lancom-Kenner,

ich habe folgendes Szenario.

Standort A Netz 192.168.50.0/24
Standort B Netz 192.168.70.0/24 und 192.168.100.0/24
Ein funktionierendes VPN besteht zwischen "192.168.50.0" und "192.168.70.0".

Ich möchte nun von einem Rechner aus 192.168.100.0 über das VPN ins Netz 192.168.50.0 zugreifen.
Das IDS des Lancom-Routers am Standort A lehnt Pakete korrekterweise ab ("packet received from invalid interface").

Was ist das richtige Vorgehen um den Zugriff zu ermöglichen (2. VPN, irgendwas mit NAT)?

Vorab vielen Dank.

[PappaBaer]

Moin,

einfach am Standort A eine weitere Route anlegen: Zielnetz 192.168.100.0/24, Router "VPN-Verbindung".
Nun musst Du noch schauen, dass die Netzbeziehungen für den VPN-Tunnel stimmen. Hast Du auf beiden Seiten bei der VPN-Verbindung unter
VPN-Regelerzeugung bei "Regelerzeugung" "automatisch" drin stehen, dann sollte das schon funktionieren. GGf. die VPN-Verbindung per LAN-Monitor nochmal kurz trennen.
Wenn Du die Regelerzeugung auf manuell hast, musst Du die Regel entsprechend erweitern, d.h. am Standort A eine Regel mit
Lokalem Netzwerk 192.168.50.0/24 und entferntem Netz 192.168.100.0/24 und am Standort B entsprechend anders herum.

Viele Grüße,
Torsten

[itp]

Passende Routen anlegen und die Firewall entsprechend konfigurieren hat geholfen.
Vielen Dank noch mal.