Zusätzlichen Standort per VPN einbinden

[SBruhn]

Hallo,

wir haben eine Zentrale und 3 Standorte. Die sind über VPN miteinander Verbunden.
Der Traffic geht über die Zentrale (ist i.O.). Das ganze habe ich über den Assistenten gemacht (Hauptrouter als Zentrale, den Rest als Zweigstelle). Jetzt möcht ich gerne noch einen weiteren Standort einrichten. Über den VPN Assistenten kann ich das ja.

Kann dann dieser Standort auch auf alle anderen Standorte zugreifen oder nur auf die Zentrale?

mfG
Stefan

[garfield0815]

wen du die passenden routen einträgst ja

[SBruhn]

Hallo,

beim neuen Router alle Routen zu den anderen Standorten mit Gateway der Zentrale
und in der Zentrale nur zum neuen Standort?

Oder auf allen Routern mit dem Gateway der Zentrale

mfG.
Stefan

[garfield0815]

beim neuen Router alle Routen zu den anderen Standorten mit Gateway der Zentrale
und in der Zentrale nur zum neuen Standort?

ansonsten paralel vpn tunnel zwischen den filialen

[SpiderPig]

In der Zentrale sind die Routen zu den Zweigstellen ja schon drinnen.
Du musst nur in den Zweigstellen noch eine Route in die jeweilige andere Stelle einrichten, mit Router=Zentrale

Auf Router Zweigstelle1:
Konfig -> IP-Router -> Routing -> Hinzufügren
IP = IP-Netz von Zweigstelle2
Router= Stationsname von Router Zentrale

und das entsprechend noch bei der 2ten Zweigstelle machen.
Soweit sollte das dann schon gehen.

Vermutlich wird die Firewall aber was dagegen haben. Deshalb auf Router Zentrale eine Neue Regel mit Erzeugung von VPN-Regeln:
Aktion ACCEPT
Station bei Quelle und Ziel: ALLE_ZWEIGSTELLEN

und das ALLE_ZWEIGSTELLEN anlegen mit allen Netzen die deine Zweigstellen so haben ( also alle in das eine Objekt eingeben )

Dann lässt die FW auch die Kommunikation untereinander zu


So jedenfalls klappt das bei mir über 7 Standorte hinweg


{edit}
Nach den Einstellungen an der FW muss die VPN 1x getrennt werden!