Hallo,
wir haben folgendes Routing Problem:
- Securepoint in Filiale: 192.168.80.0/24 ---> IPSEC VPN ---> Securepoint in Zentrale 192.168.50.0/24 funktioniert einwandfrei
- Weitere Filiale mit Subnetz 192.168.60.0/24 ist an die Zentrale über anderes Gateway 192.168.50.99 angebunden.
- Route auf 192.168.60.0/24 über 192.168.50.99 in Securepoint/Zentrale eingetragen, 192.168.50.0/24 auf 192.168.60.0/24 funktioniert
Problem:
- Wie kann ich Pakete von 192.168.80.0/24 über den VPN-Tunnel an 192.168.60.0/24 weiterleiten?
Route über IPSEC VPN Verbindung
Moderator: Securepoint
Sie müssen in die Phase 2 des Tunnels "Filiale -> Zentrale" die entsprechende Subnetz-Kombination eintragen:
Auf der Filial-FW also:
Lokales Netz: 192.168.80.0/24
Remote Netz: 192.168.60.0/24
In der Zentrale natürlich andersrum. (FW-Regeln nicht vergessen!)
Das gleiche machen Sie dann auf "anderes Gateway" und dessen IPSec-Gegenstelle.
Auf der Filial-FW also:
Lokales Netz: 192.168.80.0/24
Remote Netz: 192.168.60.0/24
In der Zentrale natürlich andersrum. (FW-Regeln nicht vergessen!)
Das gleiche machen Sie dann auf "anderes Gateway" und dessen IPSec-Gegenstelle.
Hallo und vielen Dank für die Antwort,
der Kunde hat sich kurzfristig entschieden, das "andere Gateway" abzulösen und die 2. Filiale auch mit einer Securepoint anzubinden. Wir hätten dann folgendes Szenario:
Filiale 1 192.168.80.0/24 <--IPSEC VPN --> Zentrale 192.168.50.0/24 <--- IPSEC VPN ----> Filiale 2: 192.168.60.0/24
Sec. OS v11 Sec. OS v11 Sec. OS v11
Die Filiale 1 muss sowohl auf Geräte der Zentrale als auch der Filiale 2 zugreifen und umgekehrt. Würde dieses auch auf dem oben geschilderten Weg erfolgen oder kann das auch durch Portfilter realisiert werden (z.B. Quelle ´VPNfiliale1" Ziel "VPNfiliale2" auf der Appliance in der Zentrale)?
der Kunde hat sich kurzfristig entschieden, das "andere Gateway" abzulösen und die 2. Filiale auch mit einer Securepoint anzubinden. Wir hätten dann folgendes Szenario:
Filiale 1 192.168.80.0/24 <--IPSEC VPN --> Zentrale 192.168.50.0/24 <--- IPSEC VPN ----> Filiale 2: 192.168.60.0/24
Sec. OS v11 Sec. OS v11 Sec. OS v11
Die Filiale 1 muss sowohl auf Geräte der Zentrale als auch der Filiale 2 zugreifen und umgekehrt. Würde dieses auch auf dem oben geschilderten Weg erfolgen oder kann das auch durch Portfilter realisiert werden (z.B. Quelle ´VPNfiliale1" Ziel "VPNfiliale2" auf der Appliance in der Zentrale)?