Hallo in die Runde,
ich hänge gerade bzgl. der Konfiguration des Routings durch einen IKEv2 Tunnel (Site-2-Site). Evtl kann mir jemand helfen.
Folgendes Szenario:
LC1-INTRANET: 10.82.1.0/24 <- IKEv2 Tunnel -> LC2-INTRANET: 10.82.9.0/24
WAN-Seite LC1 hängt in einem Fritz!Box Netzwerk (6660 Cable) ohne NAT, reines Routing. Fritz-Netzwerk 10.82.0.0/24
Problematik:
Ich kann von Geräten im Fritz-Netzwerk bei entsprechenden Firewall-Regeln Ziele im Netz LC1 problemlos erreichen, aber nicht im entfernten Netz LC2, trotz Routing-Einträgen auf das jeweilige Tunnel-Gateway (auch für Rückroute nach 10.82.0.0/24 aus dem entfernten Netz).
Auf der Fritz!Box wurde auch eine statische Route für 10.82.9.0/24 eingerichtet (gerichtet auf das WAN-Interface des LC1)
Ich hätte erwartet, dass damit über den Tunnel auch in hinter den jeweiligen Tunnelenden liegende Subnetze problemlos geroutet werden kann, aber irgendwo klemmts da noch.
Vielleicht hat jemand eine Idee.
VG
Uwe
VPN - Routing zwischen weiteren Subnetzen
Moderator: Lancom-Systems Moderatoren
-
cybersmart
- Beiträge: 3
- Registriert: 14 Okt 2023, 11:22
- Wohnort: München
VPN - Routing zwischen weiteren Subnetzen
O2 Kabel-Internet mit AVM6660 (DS-Lite) <-- routing ohne NAT--> 1783VA mit WLC dahinter 4x LN-830 AP über 2x GS-2326P+; Anbindung Remote Gebäude mit 1783VA-4G über Site2Site IKEv2 VPN (über LTE mit fester Frequenz konfiguriert)
Re: VPN - Routing zwischen weiteren Subnetzen
Du musst auf beiden Seiten die VPN-Netzwerk-Regeln ergänzen. Sinngemäß also das wiederholen, was Du in den Firewalls schon eingestellt hast. Vor LCOS 10.70 konnte man bei den Firewall-Regeln noch einen Haken setzen, dass die Regeln auch für die Erstellung von VPN-Netzwerkbeziehungen herangezogen werden sollen, aber inzwischen muss das separat konfiguriert werden.
LANCOM 1781VA mit All-IP-Option, LANCOM 1784VA
Hagen
Hagen