Hallo,
ich stehe vor dem Problem eine Route einzutragen.
Folgende Konstellation besteht:
Zwei Netze sind per VPN miteinander verbunden. In Netz A ist ein spezieller Konnektor der Telematik des Medizinwesen vorhanden der bestimmte Adressen im Internet erreichen kann.
Um die Adresse 188.144.0.0 zu erreichen wird im Netz A im Router (192.168.1.254) eine Route zum Telematik Router ( 192.168.1.230 ) eingetragen - das klappt problemlos.
Nun muss von Netz B ( 192.168.12.254 ) der Aufruf der Adresse 188.144.0.0 in Netz A und dann zum Telematik Router geleitet werden - das bekomme ich nicht hin.
Vielleicht kann mir jemand weiterhelfen ?
Vielen Dank.
Route in Subnetz
Moderator: Lancom-Systems Moderatoren
Re: Route in Subnetz
Hallo,
hat der TI Router einen Eintrag für die Rückroute?
Beispiel:
Ziel Netz: 192.168.12.0/24
Gateway :192.168.1.254
hat der TI Router einen Eintrag für die Rückroute?
Beispiel:
Ziel Netz: 192.168.12.0/24
Gateway :192.168.1.254
Re: Route in Subnetz
Ja, der Eintrag ist im TI Konnektor hinterlegt.alexes hat geschrieben: 17 Mär 2024, 20:06 Hallo,
hat der TI Router einen Eintrag für die Rückroute?
Beispiel:
Ziel Netz: 192.168.12.0/24
Gateway :192.168.1.254
Re: Route in Subnetz
Ok, dann gehe ich davon aus, dass der Router 192.168.12.254 auch eine Route auf den TI Konnector hat.
(Zielnetz 188.144.0.0 Gateway 192.168.1.254)
... ich meine mich zu erinnern, dass ich das auch mal hatte. Wenn ich es noch richtig weiß musste an den Rechnern die Route eingetragen werden:
route add 188.144.0.0/15 192.168.1.230
(Zielnetz 188.144.0.0 Gateway 192.168.1.254)
... ich meine mich zu erinnern, dass ich das auch mal hatte. Wenn ich es noch richtig weiß musste an den Rechnern die Route eingetragen werden:
route add 188.144.0.0/15 192.168.1.230
Re: Route in Subnetz
Moin,
Du musst auch dafür sorgen, dass das Netz 188.144.0.0 im VPN-Tunnel "mitspielen" darf.
Dafür muss es entsprechende Netzwerk-Regeln in der VPN-Konfiguration geben, damit entsprechende Child-SAs aufgebaut werden.
Wie sieht denn Deine VPN-Konfiguration zwischen A und B aus? Steht die VPN-Regelerzeugung bei der Verbindung auf automatisch oder manuell? Erstelle am besten untern VPN->Allgemein->Netzwerk-Regeln jeweils eine Regel:
Standort A:
Lokale Netzwerke 192.168.1.0/24,188.144.0.0/15
Entfernte Netzwerke: 192.168.12.0/24
Standort B:
Lokale Netzwerke 192.168.12.0/24
Entfernte Netzwerke 192.168.1.0/24,188.144.0.0/15
Diese Regeln wählst Du dann jeweils in der VPN Verbindung aus (Regelerzeugung manuell)
Grüße,
Torsten
Du musst auch dafür sorgen, dass das Netz 188.144.0.0 im VPN-Tunnel "mitspielen" darf.
Dafür muss es entsprechende Netzwerk-Regeln in der VPN-Konfiguration geben, damit entsprechende Child-SAs aufgebaut werden.
Wie sieht denn Deine VPN-Konfiguration zwischen A und B aus? Steht die VPN-Regelerzeugung bei der Verbindung auf automatisch oder manuell? Erstelle am besten untern VPN->Allgemein->Netzwerk-Regeln jeweils eine Regel:
Standort A:
Lokale Netzwerke 192.168.1.0/24,188.144.0.0/15
Entfernte Netzwerke: 192.168.12.0/24
Standort B:
Lokale Netzwerke 192.168.12.0/24
Entfernte Netzwerke 192.168.1.0/24,188.144.0.0/15
Diese Regeln wählst Du dann jeweils in der VPN Verbindung aus (Regelerzeugung manuell)
Grüße,
Torsten
Re: Route in Subnetz
Also m.E. braucht er - zusätzlich zu den von PappaBaer genannten Einstellungen - im Router von Standort B noch folgende IPv4-Route:
Ziel: 188.144.0.0/15, Router: VPN-Gegenstelle zum Netzwerk A (die Netzmaske habe ich jetzt von meinen Vorrednern übernommen).
Am Standort A muss außerdem sichergestellt werden, dass die Firewall den Zugriff auf den Telematik Router zulässt. Das ist vermutlich kein Problem, da dieser über das dortige LAN angesprochen wird, aber sollte berücksichtigt werden.
Welche Router werden denn eigentlich an Standort A und B eingesetzt und welche LCOS-Versionen haben diese?
Ziel: 188.144.0.0/15, Router: VPN-Gegenstelle zum Netzwerk A (die Netzmaske habe ich jetzt von meinen Vorrednern übernommen).
Am Standort A muss außerdem sichergestellt werden, dass die Firewall den Zugriff auf den Telematik Router zulässt. Das ist vermutlich kein Problem, da dieser über das dortige LAN angesprochen wird, aber sollte berücksichtigt werden.
Welche Router werden denn eigentlich an Standort A und B eingesetzt und welche LCOS-Versionen haben diese?
LANCOM 1781VA mit All-IP-Option, LANCOM 1784VA
Hagen
Hagen
Re: Route in Subnetz
Das ist ja die Route, die im Router A bereits eingetragen ist. An den Rechnern im LAN von Router B muss man eigentlich gar nichts konfigurierern, wenn Router B der Default-Router ist.alexes hat geschrieben: 18 Mär 2024, 07:23 ... ich meine mich zu erinnern, dass ich das auch mal hatte. Wenn ich es noch richtig weiß musste an den Rechnern die Route eingetragen werden:
route add 188.144.0.0/15 192.168.1.230
LANCOM 1781VA mit All-IP-Option, LANCOM 1784VA
Hagen
Hagen
Re: Route in Subnetz
Hallo,
vielen Dank schon einmal für die Hilfe, leider habe ich immer noch keinen Zugriff.
Anbei einmal die Netzwerk Regeln:
Die Regeln sind dann in der VPN Verbindung ausgewählt, die Verbindung wird auch ohne Probleme aufgebaut.
Die Router sind an Standort A ein 1800VAW mit LCOS 10.78 und an Standort B ein 1790VA mit LCOS 10.72
Vielleicht hat jemand noch einen Vorschlag ?
Viele Grüße
Carsten
vielen Dank schon einmal für die Hilfe, leider habe ich immer noch keinen Zugriff.
Anbei einmal die Netzwerk Regeln:
Die Regeln sind dann in der VPN Verbindung ausgewählt, die Verbindung wird auch ohne Probleme aufgebaut.
Die Router sind an Standort A ein 1800VAW mit LCOS 10.78 und an Standort B ein 1790VA mit LCOS 10.72
Vielleicht hat jemand noch einen Vorschlag ?
Viele Grüße
Carsten
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
GrandDixence
- Beiträge: 1151
- Registriert: 19 Aug 2014, 22:41
Re: Route in Subnetz
VPN-Konfiguration mit der entsprechenden Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
abgleichen (VPN-Tunnel zwischen zweier LANCOM-Geräte).
Fehlersuche mit der Zustandstabelle der SPI-Firewall durchführen:
fragen-zum-thema-firewall-f15/firewall- ... ml#p109378
Routing-Tags und WAN-Tag-Tabelle korrekt konfiguriert?
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
abgleichen (VPN-Tunnel zwischen zweier LANCOM-Geräte).
Fehlersuche mit der Zustandstabelle der SPI-Firewall durchführen:
fragen-zum-thema-firewall-f15/firewall- ... ml#p109378
Routing-Tags und WAN-Tag-Tabelle korrekt konfiguriert?
Re: Route in Subnetz
Hallo,
welche Route ist im Router 192.168.12.254 eingetragen? Route: 188.144.0.0 auf den Name der VPN Verbindung zum Router 192.168.1.254
Wenn Du im Netz 192.168.12.0 von einem Endgreät ein tracert auf eine IP im Netz 188.144.0.0 machst, wie weit kommst Du?
Grüße
welche Route ist im Router 192.168.12.254 eingetragen? Route: 188.144.0.0 auf den Name der VPN Verbindung zum Router 192.168.1.254
Wenn Du im Netz 192.168.12.0 von einem Endgreät ein tracert auf eine IP im Netz 188.144.0.0 machst, wie weit kommst Du?
Grüße
Re: Route in Subnetz
Es läuft nicht 
Hier noch einmal die Routen in den Standorten
Hier noch einmal die Routen in den Standorten
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Route in Subnetz
Eine Verfolgung auf eine Adresse läuft so ab, die Anfrage der Adresse geht an Standort B überhaupt nicht raus.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
hotzenplotz
- Beiträge: 62
- Registriert: 06 Nov 2020, 14:27
- Wohnort: Niederrhein
Re: Route in Subnetz
Mahlzeit!
M.E. ist die Route am Standort B falsch.
Die Routen zum TI-Konnektor müssen die .230 als Router haben. Die .254 ist ja der LANCOM.
Kann Du den Konnektor denn überhaupt erreichen? Also ein Ping aus dem 192.168.12.0/24-Netz an die 192.168.1.230.
Grüße,
hotzenplotz
M.E. ist die Route am Standort B falsch.
Die Routen zum TI-Konnektor müssen die .230 als Router haben. Die .254 ist ja der LANCOM.
Kann Du den Konnektor denn überhaupt erreichen? Also ein Ping aus dem 192.168.12.0/24-Netz an die 192.168.1.230.
Grüße,
hotzenplotz
Re: Route in Subnetz
Man sieht doch aber im tracert, dass die erste Antwort vom 192.168.1.230 kommt.
Vermutlich hat der doch keine Rückroute (nach der alexes in #2 bereits gefragt hatte).
Mach doch mal einen traceroute von Router A aus und stelle den zum Vergleich hier ein.
Vermutlich hat der doch keine Rückroute (nach der alexes in #2 bereits gefragt hatte).
Mach doch mal einen traceroute von Router A aus und stelle den zum Vergleich hier ein.
LANCOM 1781VA mit All-IP-Option, LANCOM 1784VA
Hagen
Hagen
-
hotzenplotz
- Beiträge: 62
- Registriert: 06 Nov 2020, 14:27
- Wohnort: Niederrhein
Re: Route in Subnetz
Der obere der beiden Screenshots ist ja von Router A - also aus dem gleichen Netz (192.168.1.254 -> 192.168.1.230). Wenn das schon nicht klappen würde...Hagen2000 hat geschrieben: 20 Mär 2024, 15:04 Man sieht doch aber im tracert, dass die erste Antwort vom 192.168.1.230 kommt.
Vermutlich hat der doch keine Rückroute (nach der alexes in #2 bereits gefragt hatte).
Mach doch mal einen traceroute von Router A aus und stelle den zum Vergleich hier ein.