Site2Site VPN und Routing

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
lancomstgt
Beiträge: 2
Registriert: 23 Mär 2021, 14:52

Site2Site VPN und Routing

Beitrag von lancomstgt »

Hallo zusammen,
Nachdem ich schon lange ein stiller Mitleser im Forum war, habe ich nun doch ein Problem.

Folgendes Szenario:
2 Standorte mit jeweils einer FB 7590 und einem Lancom 1793VAW dahinter. Fritte ist jeweils wegen der Telefonie mit FritzFon und co davor.

Die zwei 1793VAW stellen eine VPN Site to Site Verbindung her - dies funktioniert auch einwandfrei.
IP Netzwerk 1 ist ein 192.168.65.0 und 2 ein 192.168.66.0. Gegenseitiges Routing zwischen den Netzwerken funktioniert soweit.

Nun benötige ich für eine spezielle Anfrage ein Routing aus Adressbereich 2 (also .66) in Adressbereich 1 (also .65) und in diesem Adressbereich dann auf eine bestimmte IP in diesem Bereich - 192.168.65.220 - über dieses Gerät geht es dann weiter. Dies wird nur für diese bestimmte Anfrage benötigt, der Rest läuft wie gehabt über die FritzBox nach "außen".

Befinde ich mich im 1. IP Bereich, klappt alles. Im 2. Bereich hingegen nicht.
Im 2. Lancom habe ich bereits die folgenden IP Routen versucht:
IP Adresse: 192.x.x.x auf Router Standort1
sowie IP Adresse: 192.x.x.x auf 192.168.65.220

Führe ich nun eine Routenverfolgung durch, lande ich zwar jeweils auf dem anderen Router, von dort geht es dann aber nicht mehr weiter.

Ich hoffe, ich konnte das Problem halbwegs verständlich schildern.
Möglicherweise stehe ich auch einfach auf dem Schlauch.
Danke für eure Tipps!

Gruß
Samuel
itp
Beiträge: 29
Registriert: 16 Sep 2019, 13:54

Re: Site2Site VPN und Routing

Beitrag von itp »

Hallo Samuel,

ich würde zuerst mal prüfen, ob es auf beiden Seiten einen passenden Routing-Eintrag gibt (im LANconfig unter IP-Router -> Routing -> IPv4-Routing-Tabelle).

- auf Router 1 (Netz 192.168.65.0) muss eine Route auf's Netz 192.168.66.0 vorhanden sein
- auf Router 2 (Netz 192.168.66.0) muss eine Route auf's Netz 192.168.65.0 vorhanden sein

Falls du den Wizard für die VPN-Einrichtung verwendest hast, wurde das dort auch abgefragt.

Gruß Torsten
lancomstgt
Beiträge: 2
Registriert: 23 Mär 2021, 14:52

Re: Site2Site VPN und Routing

Beitrag von lancomstgt »

Hallo Torsten,
Danke für deine Antwort!

Die entsprechenden Einträge sind auf beiden Routern vorhanden.

Gruß
itp
Beiträge: 29
Registriert: 16 Sep 2019, 13:54

Re: Site2Site VPN und Routing

Beitrag von itp »

Hallo zurück,

wenn die Routen vorhanden sind, solltest du alle Rechner aus dem jeweiligen anderen Netz auch erreichen können.

Gibt es eventuell Firewall-Regeln die irgendwelchen Verkehr blockieren?
Oft hilft es auch mal einen Trace auf "IP-Router" und/oder "Firewall" zu machen und die Pakete zu beobachten.

Gruß
Antworten