Seite 1 von 1
VLAN VPN IPSEC
Verfasst: Fr 11.09.2020, 07:21
von Gerald Stefan
Hi zusammen,
wir haben folgendes Problem:
Site A :
Address 192.168.1.0
VLAN Address 172.30.150.0
Site B :
Adresse 192.168.115.0
Adresse 192.168.1.0 und 192.168.115.0 kommuniziert alle ok prima, aber zwischen VLAN 172.30 und 192.168.115.0 gar nicht.
Regel wurde gemacht
Vielen Dank und viele Grüße
Re: VLAN VPN IPSEC
Verfasst: Mo 14.09.2020, 10:43
von kennethj
Hallo,
wurde das zusätzliche VLAN/Subnet auch in Phase 2 des IPSec Tunnels hinterlegt( auf beiden Seiten)?
Gruß
Kenneth
Re: VLAN VPN IPSEC
Verfasst: Mi 16.09.2020, 11:24
von Gerald Stefan
Hallo
Danke für die Rückmeldung.
Ja wurde hinterlegt.
Gruß
Gerald
Re: VLAN VPN IPSEC
Verfasst: Do 17.09.2020, 07:31
von Bjoern
Hallo,
am besten ist es man sieht es sich einmal an. Sonst würde ich vermuten das die Ziele die UTM nicht als default Gateway haben und/oder eine Firewall (Windows, Virenscanner, etc.) diese Pakete aus fremden Subnetzen verwirft.
Gruß Björn
Re: VLAN VPN IPSEC
Verfasst: Di 22.09.2020, 09:07
von Gerald Stefan
Hallo,
Danke für die Antwort.
Das Problem liegt an Firewall vermute ich. Wenn ich Ping oder Tracert zum testen bekomme ich ...
>ping 192.168.115.1 -t
Ping wird ausgeführt für 192.168.115.1 mit 32 Bytes Daten:
Antwort von 172.30.150.254: Zielhost nicht erreichbar.
Antwort von 172.30.150.254: Zielhost nicht erreichbar.
>tracert 192.168.115.1
Routenverfolgung zu 192.168.115.1 über maximal 30 Hops
1 1 ms 1 ms 1 ms 172.30.150.254
2 172.30.150.254 meldet: Zielhost nicht erreichbar.
....und 150.254 ist mein VLAN Router/Firewall Securepoint RC400.
Tracert aus 192.168.1.0/24
C:\Users\yy>tracert 192.168.115.1
Routenverfolgung zu 192.168.115.1 über maximal 30 Abschnitte
1 <1 ms <1 ms <1 ms 1xx.1xx.xx.xxx
2 13 ms 13 ms 12 ms 192.168.115.100
3 14 ms 14 ms 14 ms 192.168.115.1
Gruß Gerald
Re: VLAN VPN IPSEC
Verfasst: Di 22.09.2020, 13:32
von Bjoern
Wenn das VLAN Netz auch im IPSec Tunnel hinterlegt ist und Sie die Regeln haben inkl. HNE, oder über die impliziten Regeln, muss es gehen. So vom trace her würde ich vermuten der Tunnel steht entweder mit dem Subnetz nicht oder die Regel passt nicht.
Gruß Björn
Re: VLAN VPN IPSEC
Verfasst: Di 22.09.2020, 13:35
von Gerald Stefan
vielen dank, ich schaue noch mal dann melde mich.
Gruß
Gerald
Re: VLAN VPN IPSEC
Verfasst: Mi 23.09.2020, 08:16
von Gerald Stefan
Hallo Bjoern,
vielen dank, es hat geklappt.
Regel HNE + IPSec neu starten.
Beste Grüße
Gerald