Routing über zweiten Router von externem Standort

[christophhb]

Moin,
ich habe bei uns eine Frage zum Standortübergreifenden Routing.

Für bestimmte Internetdienste haben wir eine zweiten Router (Router2, kein Lancom) der diese Verbindungen über ein extra Vpn herstellt. Er hängt im Intranet2 am Lancom1.
Die PC´s in unserem Netzwerk haben den Lancom1 als Gateway eingetragen und in der ipv4 Routing Tabelle sind die Ip´s der bestimmten Internetdienste als Route mit Router2 als Ziel eingetragen.

Damit klappt es am Standort1 auch gut.
Vom Standort2 aus klappt das leider nicht.
Standort1 und Standort2 sind über eine VPN Verbindung verbunden.

Am Standort 2 habe ich in der ipv4 Routing Tabelle zwei Einträge gemacht:
Standort1Intranet2 > VPNzuStandort1
ip´s best. Internetdienste > VPNzuStandort1

Von den PC´s am Standort2 kann ich den Router2 an Standort1 anpingen und wenn ich die bestimmten Internetdienste aufrufe sehe ich im Trace des Lancoms2 an Standort2 auch, dass die Pakete über das VPN zu Standort1 geroutet werden. Im Trace an Lancom1 am Standort1 kann ich diese Pakete allerdings nicht sehen, da landen allerdings von dem PC aus dem entfernten Standort auch viele Pakete, da ich mit diesem ja auch remote verbunden bin… In der Firewall sehe ich auch keine gestoppten Pakete.

Wo ist mein Denkfehler in der Konfiguration?

[tstimper]

stimmen denn wirklich die Rückrouten vom Router2 aus?
Und erlauben die beteiligten Firewalls auch wirklich den Rück Traffic?
Da mehrere Router / Firewalls hintereinander stehen, greifen Statefull Firewall Rules (meist) nicht,
es werden explizite Firewall Rules benötigt.

Gruß

ts

[christophhb]

Der Fehler ist mittlerweile gelöst, es lag an den VPN Netzbeziehungen, diese mussten manuell gepflegt werden. Siehe auch hier:
https://www.lancom-systems.de/docs/LCOS ... 46199.html

[tstimper]

Der Fehler ist mittlerweile gelöst, es lag an den VPN Netzbeziehungen, diese mussten manuell gepflegt werden

Stimmt, ich habe mich schon daran gewöhnt, das immer manuell zu machen.

Viele Grüße

ts