Routen von Filiale zu Filiale - kleine Unterstützung notwendig

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
neuromancer666
Beiträge: 3
Registriert: 29 Dez 2022, 07:37

Routen von Filiale zu Filiale - kleine Unterstützung notwendig

Beitrag von neuromancer666 »

Nachdem das erste Problem gelöste wurde habe ich ein zweites .
Ich habe nie Netzwerk zu bauen das aus einer Securepoint Appliance , und 3x 1900EF besteht.
Router A: 192.168.0.0/24
Router B: 192.168.2.0/24
Router C: 192.168.10.0/24
SecurePoint: 192.168.144.0/24

von Router A besteht eine VPN zu Securepoint, ping funktioniert und der Zugriff auf ein AD ebenso aus dem Netzwerk von Router A.
Früher gab es eine Verbindung von Router B zu Securepoint, die aber durch den Securepointbetreiber stillgelegt wurde ("LANCOM ist nur Klicks-Bunti-Spielzeug" als Begründung)

Von Router B besteht eine Verbindung zu Router A (Site-2-Site, IKEv2), ping geht , Namensauflösung geht , aber ...... kein Zugriff auf Securepoint.

Meine Frage:
kann mir jemand einen kurzen Denkanstoss geben wo ich die Route und die FW Regeln anlege , um auf B zu A *und* zu Securepoint zuzugreifen ?
Router C soll das dann Genauso machen , da auch dort der direkte Zugriff verweigert wird .

Danke im Voraus für die Hilfe , ich weiss es ist eigentlich Pope einfach , aber mir fällt es gerade nicht ein :-(
Benutzeravatar
hotzenplotz
Beiträge: 61
Registriert: 06 Nov 2020, 14:27
Wohnort: Niederrhein

Re: Routen von Filiale zu Filiale - kleine Unterstützung notwendig

Beitrag von hotzenplotz »

Moin!

Du solltest Dir Deinen Post vor dem abschicken noch einmal durchlesen :wink: Das erscheint teils ziemlich wirr...

Ich verstehe das so:

Code: Alles auswählen

|B|  <-VPN-> |A|  <-VPN-> |Securepoint|
Im Router B muss also die Route zur Securepoint (192.168.144.0/24) in den VPN zum Router A existieren. Ebenso die Rückroute.

Ist Router C für irgendwas gut?

Grüße!
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Routen von Filiale zu Filiale - kleine Unterstützung notwendig

Beitrag von Jirka »

Hallo,

zunächst müsste man prüfen, ob das Netz 192.168.2.0/24 (bzw. 192.168.10.0/24) überhaupt Teil der SAs/Netzbeziehungen der VPN-Verbindung zwischen Router A und SecurePoint ist, denn wenn die SecurePoint diese Netze gar nicht in die VPN (zu Router A) routet, dann fallen klassische Site-2-Site-VPN-Verbindungen hier raus, dann könnte man sich höchstens noch was mit NAT überlegen.

Viele Grüße
Jirka
Benutzeravatar
hotzenplotz
Beiträge: 61
Registriert: 06 Nov 2020, 14:27
Wohnort: Niederrhein

Re: Routen von Filiale zu Filiale - kleine Unterstützung notwendig

Beitrag von hotzenplotz »

Jirka hat geschrieben: 03 Jan 2023, 22:20 zunächst müsste man prüfen, ob das Netz 192.168.2.0/24 (bzw. 192.168.10.0/24) überhaupt Teil der SAs/Netzbeziehungen der VPN-Verbindung zwischen Router A und SecurePoint ist, denn wenn die SecurePoint diese Netze gar nicht in die VPN (zu Router A) routet, dann fallen klassische Site-2-Site-VPN-Verbindungen hier raus, dann könnte man sich höchstens noch was mit NAT überlegen.
Hast Recht - war aber irgendwie für mich irgendwie selbstverständlich das geroutete Netze auch Bestandteil der SA sind. Ohne SA kein Routing.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Routen von Filiale zu Filiale - kleine Unterstützung notwendig

Beitrag von Jirka »

Die Antwort war nicht für Dich sondern für den Threadstarter. Als ich die Antwort schrieb, hatte ich die Antwort von Dir auch noch gar nicht gesehen.
Antworten