Routing durch SSL VPN S2S an externen Router
Verfasst: Fr 05.07.2019, 17:32
Hallo zusammen,
aktuell verzweifel ich ein bischen am Routing mit Securepoint. Mit dem Support habe ich schon telefoniert, aber irgendwie reden wir immer aneinander vorbei, bzw. die Auskunft ist, es wäre doch so einfach.
Folgende Situation:
Standort A 10.62.12.0/24
verbunden per Site to Site SSL VPN mit
Standort B 10.62.44.0/24
Transfernetz ist 192.168.199.0/24
Für die Road Warrior Verbindung gibt es noch ein Transfernetz 192.168.200.0/24 sofern das relavant ist.
Firewallregeln sind entsprechend auf die jeweilige Gegenseite und Dienst any gesetzt. Soweit funktioniert der Zugriff über VPN auch problemlos.
Am Standort A steht zusätzlich ein Router(KoCoBox) 10.62.12.8 der eine VPN Verbindung zur KV aufbaut. Zielnetz bei der KV ist 188.144.0.0/16
Der Zugriff auf diesen Adressbereich klappt am Standort A ebenfalls problemlos, da gleiches Netz.
Nun haben wir das Problem, dass am Standort B die Server stehen und damit die Anwendungen dort auf die KoCoBox zugreifen müssen(KV Abrechnung, Export usw)
Wo muss ich nun die Route am Standort B setzen? In der Netzwerkkonfiguration unter Routing(auf das Gateway 10.62.12.8 )oder wird das 188.144.0.0 Netz mit im SSL S2S Tunnel eingetragen?
Was muss an der Firewall eingestellt werden?
Jemand eine vergleichbare Umgebung schon gehabt? Ich habe bei einem anderen Kunden ebenfalls einen weiteren Router außer der Securepoint, hier bestand auch ein asyncrones Routing. Nach entsprechender Firewallregel geht aber alles. Hier kommt allerdings zusätzlich noch der VPN Tunnel dazu.
Verzweifelte Grüße,
Marc
PS: Unter IPSEC lief alles schon einmal, musste aber dann auf Rat von SP auf SSL umgestellt werden, weil der VPN Tunnel oft nicht automatisch aufgebaut wurde nach Abbrüchen.
aktuell verzweifel ich ein bischen am Routing mit Securepoint. Mit dem Support habe ich schon telefoniert, aber irgendwie reden wir immer aneinander vorbei, bzw. die Auskunft ist, es wäre doch so einfach.
Folgende Situation:
Standort A 10.62.12.0/24
verbunden per Site to Site SSL VPN mit
Standort B 10.62.44.0/24
Transfernetz ist 192.168.199.0/24
Für die Road Warrior Verbindung gibt es noch ein Transfernetz 192.168.200.0/24 sofern das relavant ist.
Firewallregeln sind entsprechend auf die jeweilige Gegenseite und Dienst any gesetzt. Soweit funktioniert der Zugriff über VPN auch problemlos.
Am Standort A steht zusätzlich ein Router(KoCoBox) 10.62.12.8 der eine VPN Verbindung zur KV aufbaut. Zielnetz bei der KV ist 188.144.0.0/16
Der Zugriff auf diesen Adressbereich klappt am Standort A ebenfalls problemlos, da gleiches Netz.
Nun haben wir das Problem, dass am Standort B die Server stehen und damit die Anwendungen dort auf die KoCoBox zugreifen müssen(KV Abrechnung, Export usw)
Wo muss ich nun die Route am Standort B setzen? In der Netzwerkkonfiguration unter Routing(auf das Gateway 10.62.12.8 )oder wird das 188.144.0.0 Netz mit im SSL S2S Tunnel eingetragen?
Was muss an der Firewall eingestellt werden?
Jemand eine vergleichbare Umgebung schon gehabt? Ich habe bei einem anderen Kunden ebenfalls einen weiteren Router außer der Securepoint, hier bestand auch ein asyncrones Routing. Nach entsprechender Firewallregel geht aber alles. Hier kommt allerdings zusätzlich noch der VPN Tunnel dazu.
Verzweifelte Grüße,
Marc
PS: Unter IPSEC lief alles schon einmal, musste aber dann auf Rat von SP auf SSL umgestellt werden, weil der VPN Tunnel oft nicht automatisch aufgebaut wurde nach Abbrüchen.