Seite 1 von 1

VLAN VPN IPSEC

Verfasst: Fr 11.09.2020, 07:21
von Gerald Stefan
Hi zusammen,

wir haben folgendes Problem:

Site A :
Address 192.168.1.0
VLAN Address  172.30.150.0

Site B :
Adresse 192.168.115.0

Adresse 192.168.1.0 und 192.168.115.0 kommuniziert alle ok prima, aber zwischen  VLAN 172.30 und 192.168.115.0 gar nicht.
Regel wurde gemacht

Vielen Dank und viele Grüße

Re: VLAN VPN IPSEC

Verfasst: Mo 14.09.2020, 10:43
von kennethj
Hallo,

wurde das zusätzliche VLAN/Subnet auch in Phase 2 des IPSec Tunnels hinterlegt( auf beiden Seiten)?

Gruß

Kenneth

Re: VLAN VPN IPSEC

Verfasst: Mi 16.09.2020, 11:24
von Gerald Stefan
Hallo 


Danke für die Rückmeldung.

Ja wurde hinterlegt.

Gruß
Gerald

Re: VLAN VPN IPSEC

Verfasst: Do 17.09.2020, 07:31
von Bjoern
Hallo,

am besten ist es man sieht es sich einmal an. Sonst würde ich vermuten das die Ziele die UTM nicht als default Gateway haben und/oder eine Firewall (Windows, Virenscanner, etc.) diese Pakete aus fremden Subnetzen verwirft.


Gruß Björn

Re: VLAN VPN IPSEC

Verfasst: Di 22.09.2020, 09:07
von Gerald Stefan
Hallo,
Danke für die Antwort.

Das Problem liegt an Firewall vermute ich.  Wenn ich Ping oder Tracert zum testen bekomme ich ...

>ping 192.168.115.1 -t

Ping wird ausgeführt für 192.168.115.1 mit 32 Bytes Daten:
Antwort von 172.30.150.254: Zielhost nicht erreichbar.
Antwort von 172.30.150.254: Zielhost nicht erreichbar.

>tracert 192.168.115.1

Routenverfolgung zu 192.168.115.1 über maximal 30 Hops

  1    1 ms    1 ms    1 ms  172.30.150.254
  2  172.30.150.254  meldet: Zielhost nicht erreichbar.

....und 150.254 ist mein VLAN Router/Firewall Securepoint RC400.


Tracert aus 192.168.1.0/24

C:\Users\yy>tracert 192.168.115.1

Routenverfolgung zu 192.168.115.1 über maximal 30 Abschnitte

  1    <1 ms    <1 ms    <1 ms  1xx.1xx.xx.xxx  
  2    13 ms    13 ms    12 ms  192.168.115.100
  3    14 ms    14 ms    14 ms  192.168.115.1



Gruß Gerald

Re: VLAN VPN IPSEC

Verfasst: Di 22.09.2020, 13:32
von Bjoern
Wenn das VLAN Netz auch im IPSec Tunnel hinterlegt ist und Sie die Regeln haben inkl. HNE, oder über die impliziten Regeln, muss es gehen. So vom trace her würde ich vermuten der Tunnel steht entweder mit dem Subnetz nicht oder die Regel passt nicht.


Gruß Björn

Re: VLAN VPN IPSEC

Verfasst: Di 22.09.2020, 13:35
von Gerald Stefan
vielen dank, ich schaue noch mal dann melde mich.

Gruß
Gerald

Re: VLAN VPN IPSEC

Verfasst: Mi 23.09.2020, 08:16
von Gerald Stefan
Hallo Bjoern,

vielen dank, es hat geklappt.
Regel HNE + IPSec neu starten. 

Beste Grüße
Gerald