road warrior zugriff auf filialiennetz über zentrale

mulix · Beitrag von **mulix** » 19 Mai 2011, 10:52

Servus Leute,

ich hab hier ne aufgabe die ich nicht so richtig verstehe, irgendwie läuft das nicht. Also gegeben ist:
Router Zentrale: 1611+ / 192.168.10.0 / 24
Router Filiale: 1611+ / 192.168.116.0 / 24
Road Warrior mit Adv. VPN Client: Einwahl nach Zentrale
Zentrale und Filiale sind per VPN Verbunden

Jetzt möchte ich aber von dem road warrior auf die filiale zugreifen. Dieser bekommt von der zentrale durch die vpn einwahl eine ip aus dem "einwahl adressbereich" zugewiesen. Kann aber nicht auf das netz der filiale zugreifen.

Folgendes habe ich auf dem router der filiale eingestellt:
Routing Tabelle: Route für 192.168.100.0 / 24 mit Ziel die Zentrale
Firewall: Quelle IP Netz 192.168.100.0 / 24 mit Ziel 192.168.116.0 / 24 zulassen

Folgendes hab ich auf dem router der zentrale eingestellt:
Routing Tabelle: Route für 192.168.116.0 / 24 mit Ziel die Filiale
Firewall: Quelle IP Netz 192.168.100.0 / 24 mit Ziel 192.168.116.0 / 24 zulassen

Aber es will nicht, ich bin mir aber auch nicht sicher welches da die richtige vorgehensweise wäre...

Ich hab mal ne networkmap erstellt... damit man das besser versteht

vielen dank
mulix

backslash · Beitrag von **backslash** » 19 Mai 2011, 11:33

Hi mulix,

in der Filiale reicht es, einfach nur die Route zum Client-Netz eintragen, in dem der Client steht, d.h. hier muß keine VPN-Regel in der Firewall erstellt werden..

In der Zentrale mußt du eine VPN-Regel erstellen, die dem Client den Zugriff auf das Filialnetz erlaubt. Hier mußt du nun aufpassen, was Quelle und was Ziel ist, denn hier ist der Client als Ziel(!) einzutragen, also

Quelle: IP Netz 192.168.116.0 / 24 mit Ziel 192.168.100.0 / 24 zulassen (das Häkchen für die VPN-Regelerzeugung nicht vergessen)

Gruß
Backslash