Route über IPSEC VPN Verbindung

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
dnord
Beiträge: 25
Registriert: Fr 26.07.2013, 14:56

Route über IPSEC VPN Verbindung

Beitrag von dnord »

Hallo,

wir haben folgendes Routing Problem:

- Securepoint in Filiale: 192.168.80.0/24 ---> IPSEC VPN ---> Securepoint in Zentrale 192.168.50.0/24 funktioniert einwandfrei
- Weitere Filiale mit Subnetz 192.168.60.0/24 ist an die Zentrale über anderes Gateway 192.168.50.99 angebunden.
- Route auf 192.168.60.0/24 über 192.168.50.99 in Securepoint/Zentrale eingetragen, 192.168.50.0/24 auf 192.168.60.0/24 funktioniert

Problem:

- Wie kann ich Pakete von 192.168.80.0/24 über den VPN-Tunnel an 192.168.60.0/24 weiterleiten?

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Sie müssen in die Phase 2 des Tunnels "Filiale -> Zentrale" die entsprechende Subnetz-Kombination eintragen:

Auf der Filial-FW also:
Lokales Netz: 192.168.80.0/24
Remote Netz: 192.168.60.0/24

In der Zentrale natürlich andersrum. (FW-Regeln nicht vergessen!)

Das gleiche machen Sie dann auf "anderes Gateway" und dessen IPSec-Gegenstelle.

dnord
Beiträge: 25
Registriert: Fr 26.07.2013, 14:56

Beitrag von dnord »

Hallo und vielen Dank für die Antwort,

der Kunde hat sich kurzfristig entschieden, das "andere Gateway" abzulösen und die 2. Filiale auch mit einer Securepoint anzubinden. Wir hätten dann folgendes Szenario:

Filiale 1 192.168.80.0/24 <--IPSEC VPN --> Zentrale 192.168.50.0/24 <--- IPSEC VPN ----> Filiale 2: 192.168.60.0/24
Sec. OS v11 Sec. OS v11 Sec. OS v11

Die Filiale 1 muss sowohl auf Geräte der Zentrale als auch der Filiale 2 zugreifen und umgekehrt. Würde dieses auch auf dem oben geschilderten Weg erfolgen oder kann das auch durch Portfilter realisiert werden (z.B. Quelle ´VPNfiliale1" Ziel "VPNfiliale2" auf der Appliance in der Zentrale)?

Antworten