Routing Site2Site VPN zu Unifi

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
jhilgers
Beiträge: 175
Registriert: 02 Mär 2005, 14:39
Wohnort: Aachen

Routing Site2Site VPN zu Unifi

Beitrag von jhilgers »

Hallo,

habe da eine Frage an die Netzwerkprofis:-)

Ich habe auf meinen Lancom 1783VA-4G eine Site2Site VPN Verbindung zu einer Fritzbox (10.0.3.0/24) eingerichtet.

Der Lancom hat ein 10.0.10.0/24 LAN-Netz

In den Routing Tabelle habe ich einen Eintrag für die VPN Verbindung:
10.0.3.0 255.255.255.0 0 An VPN-Fritzbox 0 Aus VPN Fritzbox

Jetzt habe ich einen Unifi USG hinter dem LANCOM mit einem 10.0.1.0/24 Netz.
Hierfür habe ich in der Routing Tabelle den Eintrag eingefügt:
10.0.1.0 255.255.255.0 0 An 10.0.10.2 1 Aus LANCOM -> USG (10.0.10.2 ist die WAN-Adresse des USG)

Das funktioniert auch soweit

Jetzt möchte ich aber mit einem Client am USG auch auf eine IP-Adresse im VPN Netz zugreifen.
Leider weiss ich nicht, wie ich die Rückroute eintragen kann.
Ein Ping geht auf jeden Fall schon mal ins VPN-Netz, aber nichts zurück...

Kann mir jemand helfen, wie ich die Rückroute hier eintragen muss?

Viele Grüße
Jochen
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: Routing Site2Site VPN zu Unifi

Beitrag von GrandDixence »

Vielleicht hilft bereits diese Anleitung:
fragen-zum-thema-vpn-f14/sitetosite-vpn ... tml#p91268
jhilgers
Beiträge: 175
Registriert: 02 Mär 2005, 14:39
Wohnort: Aachen

Re: Routing Site2Site VPN zu Unifi

Beitrag von jhilgers »

Danke für die Info.

Mittlerweile bin ich schon weitergekommen.

Es fehlten die Firewallregeln für meine 2 Side2Side VPNs.
Danach kam ich auch auf die anderen VPN-Seite.

Jetzt muss ich aber mal schauen, warum ich mit meinen VPN-Clients nicht auf die Geräte im 10.0.1.0/24 Netz komme.
Obwohl ich das NAT am USG ausgeschaltet scheint es mir, dass ich nicht auf das USG-LAN von extern zugreifen kann.

Gruss
Jochen
Antworten