Hallo allerseits,
eine RC300 ist Gateway fürs LAN.
Im LAN, also hinter der UTM, hängt ein Lancom-Router, der ein IPSec-S2S-VPN aufbauen soll.
Das tut er auch, der Tunnel steht.
Der externe Partner sieht Pakete von den Stationen in unserem LAN eintreffen.
Er kann jedoch nicht von extern auf seine Stationen in unserem LAN zugreifen.
Die Lancom-Konfig ist vom externen Partner erstellt worden. Ich habe aber Zugriff darauf.
Im Lancom erfolgt ein N:N-NAT von einzelnen Stationen in unserem LAN (192.168.6.x) auf einzelne IPs im entfernten LAN (10.48.20.x).
Ich weiß noch nicht recht, ob das Problem im Lancom oder in der UTM zu suchen ist.
Deswegen meine Frage:
Was ist generell bei solchen Setups in der UTM zu beachten?
Danke und viele Grüße
Andreas
VPN-Router hinter UTM
Moderator: Securepoint
Der Lancom im internen Netz? Asymmetrisches Routing ist die Folge. Die Securepoint wird hier ihren Job machen und die Pakete wegwerfen. Zudem muss die Firewall eine Route fuer das Remote-IPSEC-Netzwerk konfiguriert haben.
Stellen Sie den Lancom bitte in ein eigenes Netzwerk hinter der UTM. Somit kommt es nicht zu Routingproblemen und Sie haben die Kontrolle ueber den Datenverkehr ueber die UTM.
Eine Alternative, aber Unschoen/ Unsauber/ Unsicher: Stateless-Regeln
Stellen Sie den Lancom bitte in ein eigenes Netzwerk hinter der UTM. Somit kommt es nicht zu Routingproblemen und Sie haben die Kontrolle ueber den Datenverkehr ueber die UTM.
Eine Alternative, aber Unschoen/ Unsauber/ Unsicher: Stateless-Regeln
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de