Moin,
wir machen die VPN Einwahl bei uns über den Lancom VPN Client als IKEv2 Verbindung zu unserem 1900EF.
Bislang sind für jede Filiale einzelne Verbindungen angelegt, welche der Nutzer dann jeweils für die Verbindung auswählt.
Ich würde die Einwahl gerne vereinfachen und über die Einwahl am Hauptstandort auch den Zugriff auf die anderen Filialen bekommen.
Der Hauptstandort und die Filialen sind per VPN vernetzt.
Dem VPN Client wird bei Einwahl eine IP Adresse aus einem definierten Adresspool (außerhalb der Intranet Ip´s) zugewiesen. Für diese Adressen ist der Zugriff in der Firewall auf die Filialen freigegeben. In den Filialen ist die Firewall auch hierfür freigegeben.
Wenn ich mich jetzt am Hauptstandort einwähle und auf die Filiale zugreifen möchte bekomme ich in der Firewall der Filiale einen Eintrag der Intrusion Detection und das Paket wird verworfen.
Wo habe ich den Konfigurations- & Denkfehler, damit die Pakete als gewollte akzeptiert werden. Fehlen da Netzbeziehungen in der Filiale für die Pakete der Einwahl über den Hauptstandort hinweg zur Filiale?
Oder gibt es ein Knowledgebase Artikel wie solch eine zentrale Einwahl am besten zu konfigurieren ist?
Herzlichen Dank für die Hilfe
VPN zentrale Einwahl
Moderator: Lancom-Systems Moderatoren
Re: VPN zentrale Einwahl
Hi christophhb
Gruß
Backlsash
da das IDS in der Filiale anschlägt, kommt das Paket an und es dürfte einfach eine Route zu dem dedizierten Adreßpool fehlen, aus dem die Clienst ihre Adrese bekommen... Bzw. die Route zeigt nicht auf die Zentrale...IWenn ich mich jetzt am Hauptstandort einwähle und auf die Filiale zugreifen möchte bekomme ich in der Firewall der Filiale einen Eintrag der Intrusion Detection und das Paket wird verworfen.
Gruß
Backlsash
-
GrandDixence
- Beiträge: 1150
- Registriert: 19 Aug 2014, 22:41