Seite 1 von 1

IPSec mit mehreren Subnetzen

Verfasst: Do 11.07.2019, 09:23
von peachit
Hallo zusammen,

ich habe ein funktionierendes IPSec VPN zwischen zwei Standorten. Auf der einten eine Securpoint mit Subnet 192.168.1.0/24 auf der anderen eine Sonicwall mit Subnet 192.168.2.0/24.

Die Sonicwall wird ersetzt durch eine Fortigate und soll um ein Subnet 192.168.3.0/24 erweitert werden.

D.h. seitens Securepoint verbleibt das Subnet 192.168.1.0/24, auf der Gegenstelle (Fortinet) sollen 2 Subnetze erreichbar sein. Was und wo muss ich auf der Securepoint umstellen?

Wir haben es zwar problemlos hinbekommen den IPSec Tunnel 192.168.1.0 -> 192.168.2.0 auf der Forti zu starten, doch will das mit dem 2. Subnet nicht klappen. Leider kennen wir die Konfigurationsmöglichkeiten der Securepoint nicht.

Danke für eure Inputs

Re: IPSec mit mehreren Subnetzen

Verfasst: Do 11.07.2019, 11:31
von kennethj
Hallo,

wenn es nur ein weiteres Subnetz geht, können Sie die entsprechenden Netze in der Phase 2 zusätzlich hinterlegen

Gruß

Re: IPSec mit mehreren Subnetzen

Verfasst: Do 11.07.2019, 12:16
von peachit
Danke für die Antwort.
Das haben wir so gemacht, die Phase 2 hat sich aber nicht aufgebaut. Muss das zusätzliche Subnet noch irgendwo anders bekannt gemacht werden? Oder muss nach der Konfiguration ein Dienst neu gestartet werden?  

Re: IPSec mit mehreren Subnetzen

Verfasst: Do 11.07.2019, 12:18
von kennethj
Auf der gegenstelle muss das auch hinterlegt sein
Anschließend reicht es auf der Securepoint den Tunnel zu laden + initieren