Route in Subnetz

[SeidelC]

Hallo,

ich stehe vor dem Problem eine Route einzutragen.

Folgende Konstellation besteht:
Zwei Netze sind per VPN miteinander verbunden. In Netz A ist ein spezieller Konnektor der Telematik des Medizinwesen vorhanden der bestimmte Adressen im Internet erreichen kann.
Um die Adresse 188.144.0.0 zu erreichen wird im Netz A im Router (192.168.1.254) eine Route zum Telematik Router ( 192.168.1.230 ) eingetragen - das klappt problemlos.
Nun muss von Netz B ( 192.168.12.254 ) der Aufruf der Adresse 188.144.0.0 in Netz A und dann zum Telematik Router geleitet werden - das bekomme ich nicht hin.

Vielleicht kann mir jemand weiterhelfen ?

Vielen Dank.

[alexes]

Hallo,
hat der TI Router einen Eintrag für die Rückroute?
Beispiel:
Ziel Netz: 192.168.12.0/24
Gateway :192.168.1.254

[SeidelC]

Hallo,
hat der TI Router einen Eintrag für die Rückroute?
Beispiel:
Ziel Netz: 192.168.12.0/24
Gateway :192.168.1.254

Ja, der Eintrag ist im TI Konnektor hinterlegt.

[alexes]

Ok, dann gehe ich davon aus, dass der Router 192.168.12.254 auch eine Route auf den TI Konnector hat.
(Zielnetz 188.144.0.0 Gateway 192.168.1.254)

... ich meine mich zu erinnern, dass ich das auch mal hatte. Wenn ich es noch richtig weiß musste an den Rechnern die Route eingetragen werden:
route add 188.144.0.0/15 192.168.1.230

[PappaBaer]

Moin,

Du musst auch dafür sorgen, dass das Netz 188.144.0.0 im VPN-Tunnel "mitspielen" darf.
Dafür muss es entsprechende Netzwerk-Regeln in der VPN-Konfiguration geben, damit entsprechende Child-SAs aufgebaut werden.

Wie sieht denn Deine VPN-Konfiguration zwischen A und B aus? Steht die VPN-Regelerzeugung bei der Verbindung auf automatisch oder manuell? Erstelle am besten untern VPN->Allgemein->Netzwerk-Regeln jeweils eine Regel:
Standort A:
Lokale Netzwerke 192.168.1.0/24,188.144.0.0/15
Entfernte Netzwerke: 192.168.12.0/24

Standort B:
Lokale Netzwerke 192.168.12.0/24
Entfernte Netzwerke 192.168.1.0/24,188.144.0.0/15

Diese Regeln wählst Du dann jeweils in der VPN Verbindung aus (Regelerzeugung manuell)

Grüße,
Torsten

[Hagen2000]

Also m.E. braucht er - zusätzlich zu den von PappaBaer genannten Einstellungen - im Router von Standort B noch folgende IPv4-Route:
Ziel: 188.144.0.0/15, Router: VPN-Gegenstelle zum Netzwerk A (die Netzmaske habe ich jetzt von meinen Vorrednern übernommen).

Am Standort A muss außerdem sichergestellt werden, dass die Firewall den Zugriff auf den Telematik Router zulässt. Das ist vermutlich kein Problem, da dieser über das dortige LAN angesprochen wird, aber sollte berücksichtigt werden.

Welche Router werden denn eigentlich an Standort A und B eingesetzt und welche LCOS-Versionen haben diese?

[Hagen2000]

... ich meine mich zu erinnern, dass ich das auch mal hatte. Wenn ich es noch richtig weiß musste an den Rechnern die Route eingetragen werden:
route add 188.144.0.0/15 192.168.1.230

Das ist ja die Route, die im Router A bereits eingetragen ist. An den Rechnern im LAN von Router B muss man eigentlich gar nichts konfigurierern, wenn Router B der Default-Router ist.

[SeidelC]

Hallo,

vielen Dank schon einmal für die Hilfe, leider habe ich immer noch keinen Zugriff.
Anbei einmal die Netzwerk Regeln:

Netzwerk Regel A.jpg

Netzwerk Regel B.jpg

Die Regeln sind dann in der VPN Verbindung ausgewählt, die Verbindung wird auch ohne Probleme aufgebaut.

Die Router sind an Standort A ein 1800VAW mit LCOS 10.78 und an Standort B ein 1790VA mit LCOS 10.72

Vielleicht hat jemand noch einen Vorschlag ?

Viele Grüße

Carsten

[GrandDixence]

VPN-Konfiguration mit der entsprechenden Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
abgleichen (VPN-Tunnel zwischen zweier LANCOM-Geräte).

Fehlersuche mit der Zustandstabelle der SPI-Firewall durchführen:
fragen-zum-thema-firewall-f15/firewall- ... ml#p109378

Routing-Tags und WAN-Tag-Tabelle korrekt konfiguriert?

[alexes]

Hallo,

welche Route ist im Router 192.168.12.254 eingetragen? Route: 188.144.0.0 auf den Name der VPN Verbindung zum Router 192.168.1.254

Wenn Du im Netz 192.168.12.0 von einem Endgreät ein tracert auf eine IP im Netz 188.144.0.0 machst, wie weit kommst Du?

Grüße

[SeidelC]

Es läuft nicht

Hier noch einmal die Routen in den Standorten

[SeidelC]

Eine Verfolgung auf eine Adresse läuft so ab, die Anfrage der Adresse geht an Standort B überhaupt nicht raus.

[hotzenplotz]

Mahlzeit!

M.E. ist die Route am Standort B falsch.

Die Routen zum TI-Konnektor müssen die .230 als Router haben. Die .254 ist ja der LANCOM.
Kann Du den Konnektor denn überhaupt erreichen? Also ein Ping aus dem 192.168.12.0/24-Netz an die 192.168.1.230.

Grüße,
hotzenplotz

[Hagen2000]

Man sieht doch aber im tracert, dass die erste Antwort vom 192.168.1.230 kommt.
Vermutlich hat der doch keine Rückroute (nach der alexes in #2 bereits gefragt hatte).
Mach doch mal einen traceroute von Router A aus und stelle den zum Vergleich hier ein.

[hotzenplotz]

Man sieht doch aber im tracert, dass die erste Antwort vom 192.168.1.230 kommt.
Vermutlich hat der doch keine Rückroute (nach der alexes in #2 bereits gefragt hatte).
Mach doch mal einen traceroute von Router A aus und stelle den zum Vergleich hier ein.

Der obere der beiden Screenshots ist ja von Router A - also aus dem gleichen Netz (192.168.1.254 -> 192.168.1.230). Wenn das schon nicht klappen würde...