Port Forwarding in VPN-Netz

[EricDraven666]

Hab ich eben nochmal geändert... Will nich...

Leider steh ich nun auf'm Schlauch. Die Defaultroute mit Tag 1 hab ich auf die VPN-Gegenstelle geändert und ebenfalls für jede Kamera einzeln eine Firewall-Regel für je in und out angelgt, auf beiden Routern...

...plus die Regel mit dem Routing Tag 1 für das Policy based Routing. Wie kann ich suchen wo der Fehler liegt? Was könnte ich vergessen haben?

Mit und ohne Maskierung, mit und ohne Map Port in der Port Weiterleitung... das machte alles keinen Unterschied.

Die Firewall erkennt doch die Richtung der Verbindung, meine Regeln sind nur für ausgehende Verbindungen seitens der Kameras. Was passiert, wenn ich von außen also die Verbindung aufbaue? Dann wird die neue Default Route doch ignoriert, oder?

Ich hab das zudem auch mit dem ändern der Default Route versucht nachzuvollziehen... Im Ergebnis steht nun die VPN-Verbindung nicht mehr und der Router ist nicht mehr erreichbar...

MfG Eric

[Dr.Einstein]

Hoi EricDraven666,

wenn du einfach mal beide .lcf Dateien hochladen könntest mit ohne Passwörter etc.? Denke, dann könnte man den Fehler lokalisieren. Denke, da ist irgendwo noch ein kleiner Dreher drin. Bei einem Kunden habe ich jedenfalls genau diesen Wunsch zum Laufen bekommen, muss also klappen

Gruß Dr.Einstein

[Jirka]

Hallo,

In Router 192.168.4.250 sind 2 VPN Regeln von ANY auf 192.168.11.200 - 192.168.11.203 und von 192.168.11.200 - 192.168.11.203 auf ANY

ich denke hier liegt das Problem.
Eigentlich reicht auch eine VPN-Regel, da diese bidirektional ist.
Ich würde es probieren mit einer VPN-Regel:
Von allen Stationen, an Gegenstelle <Name-der-VPN-Verbindung-zur-Gegenseite>.

Viele Grüße,
Jirka

[EricDraven666]

So lang ich aber vom 192.168.4.0 /24 auf das 192.168.11.0/24 Netz wie beschrieben schon Zugriff auf alle Kameras habe sollte das aber nicht die Ursache sein, oder?

Wenn ich mich mit nem VPN-Client nun auf das Netz 192.168.4.0/24 einwähle habe ich über diesen ebenfalls Zugriff auf die Kameras.

Die Configs schau ich durch und anonymisiere ich. Wird aber was dauern.

MfG Eric

[Jirka]

Hallo Eric,

So lang ich aber vom 192.168.4.0 /24 auf das 192.168.11.0/24 Netz wie beschrieben schon Zugriff auf alle Kameras habe sollte das aber nicht die Ursache sein, oder?

Wieso nicht?! Schließlich ist es doch ein Unterschied, ob Du von einer beliebigen IP aus dem Internet Zugriff auf die Kameras hast oder eben nur aus dem privaten 192.168.4.0-er Netz, was schon von vornherein Teil der Netzbeziehungen zw. der VPN war.

Wenn ich mich mit nem VPN-Client nun auf das Netz 192.168.4.0/24 einwähle habe ich über diesen ebenfalls Zugriff auf die Kameras.

Weil Du dann eine IP aus dem 192.168.4.0-er Netz hast?

Die Configs schau ich durch und anonymisiere ich. Wird aber was dauern.

Das kann man auch automatisiert machen lassen (übern LANtracer, "Support-Konfigurationsdatei speichern", dann ist bis auf Kleinigkeiten (DynDNS z. B., Kommentare vielleicht noch) alles raus. Aber versuch es doch erst mal so, wie ich es geschrieben habe... (anschließend evt. VPN-Verb. neu aufbauen lassen).

Viele Grüße,
Jirka