Hallo Leute,
ich muss für einen Site-to-Site IPSEC-Tunnel auf der einen Seite mehrere Subnets anlegen.
Wie mache ich das??
Wenn ich z.B. das Subnet
Seite A: 192.168.0.0 /24
Seite B: 192.168.1.0 /24 anlege
kann ich in der VPN-Konfiguration nicht das 2. Subnet
Seite A: 192.168.0.0 /24
Seite B: 192.168.2.0 /24
anlegen, da das Subnet von Seite A nicht unique ist.
muss ich manuell an die conf-Dateien? wie, damit die Änderungen permanent bleiben?
also Securepoint A hat ein Subnet und der andere Gateway B hat fünf Subnets.
Hoffe jemand kann mir helfen.
Danke
Achim
mehrere Subnets Site-to-Site-VPN
Moderator: Securepoint
hallo,
wie wäre es mit folgendem subneteintrag:
Seite A: 192.168.0.0/24
Seite B: 192.168.0.0/16
Allerdings bin ich mir nicht sicher ob das funktioniert!
Gruß!
wie wäre es mit folgendem subneteintrag:
Seite A: 192.168.0.0/24
Seite B: 192.168.0.0/16
Allerdings bin ich mir nicht sicher ob das funktioniert!
Gruß!
Zuletzt geändert von merlin am Di 07.04.2009, 09:24, insgesamt 1-mal geändert.
1. dann würde/könnte Seite B nicht mehr zu Seite A routen, da für Seite B alles intern wäre.
2. die echten Subnets von Seite B sind u.a. 192.168.... und 172.......
danke
trotzdem
2. die echten Subnets von Seite B sind u.a. 192.168.... und 172.......
danke
trotzdem
Hallo achim,
das sollte funktionieren! Gibt es einen anderen Tunnel in dem genau dieses Subnetz schon definiert wurde?
Dies Stellt in der Regel kein Problem da!
1. 192.168.0.0/24 - 192.168.1.0/24
2. 192.168.0.0/24 - 192.168.2.0/24
3. 192.168.0.0/24 - 192.168.3.0/24
das sollte funktionieren! Gibt es einen anderen Tunnel in dem genau dieses Subnetz schon definiert wurde?
Dies Stellt in der Regel kein Problem da!
1. 192.168.0.0/24 - 192.168.1.0/24
2. 192.168.0.0/24 - 192.168.2.0/24
3. 192.168.0.0/24 - 192.168.3.0/24
Zuletzt geändert von carsten am Di 07.04.2009, 12:21, insgesamt 1-mal geändert.
There are 10 types of people in the world... those who understand binary and those who don\'t.
In der Theorie funktioniert das, da kleiner Subnetze zu erst geroutet werden. In der Praxis sollte es aber nicht verwendet werden. Man kann auch ein Tunnel mit 0.0.0.0/0 definieren um den gesamten Traffic in einen Tunnel zu leiten.merlin hat geschrieben: hallo,
wie wäre es mit folgendem subneteintrag:
Seite A: 192.168.0.0/24
Seite B: 192.168.0.0/16
There are 10 types of people in the world... those who understand binary and those who don\'t.
den gesamten traffic?
ich wollte dem kunden aber nicht sagen, dass er jetzt über eine andere firma ins internet geht... oder hab ich da jetzt was falsch verstanden?
Ich muss doch irgendwie mehrere subnets auf einer seite definieren können. das kann ich bei jeder anderen firewall doch auch...
ich wollte dem kunden aber nicht sagen, dass er jetzt über eine andere firma ins internet geht... oder hab ich da jetzt was falsch verstanden?
Ich muss doch irgendwie mehrere subnets auf einer seite definieren können. das kann ich bei jeder anderen firewall doch auch...
oh, überlesencarsten hat geschrieben: Hallo achim,
das sollte funktionieren! Gibt es einen anderen Tunnel in dem genau dieses Subnetz schon definiert wurde?
Dies Stellt in der Regel kein Problem da!
1. 192.168.0.0/24 - 192.168.1.0/24
2. 192.168.0.0/24 - 192.168.2.0/24
3. 192.168.0.0/24 - 192.168.3.0/24
genau das 1.-3. will ich haben...
aber wenn ich über den manager (VPN-> Verbindungseigenschaften->Subnet) das 2. subnet anlegen möchte, kann ich nicht auf OK klicken. wie krieg ich die übrigen subnets da rein?
Es gibt keinen anderen tunnel außer dem Roadwarrior, der einen anderes subnet hat.
Zuletzt geändert von achim am Di 07.04.2009, 12:29, insgesamt 1-mal geändert.
hmm...
OK, das war wohl nur ein kleiner bug im manager.
es gibt ja die "maus"-menschen und die "tastatur"-menschen:
-> ich editiere die subnetze der vpn-verbindungen
-> gebe die ip-netze an
-> und trage bei maske per tastatur die 24 ein
-> OK-button ist ausgegraut
wenn man über ide dropdownbox die 24 auswählt, ist der OK-button verfügbar.
die netze sind jetzt also eingetragen und das problem somit gelöst.
danke für die mühe.
achim
OK, das war wohl nur ein kleiner bug im manager.
es gibt ja die "maus"-menschen und die "tastatur"-menschen:
-> ich editiere die subnetze der vpn-verbindungen
-> gebe die ip-netze an
-> und trage bei maske per tastatur die 24 ein
-> OK-button ist ausgegraut
wenn man über ide dropdownbox die 24 auswählt, ist der OK-button verfügbar.
die netze sind jetzt also eingetragen und das problem somit gelöst.
danke für die mühe.
achim
Moin,
wird der OK-Button nicht aktiv? Oder bekommen Sie eine Fehlermeldung?
Versuchen Sie mal bitte nach der Eingabe der Parameter das Subnetz noch mal zu bearbeiten oder tragen das Letzte Bit erneut ein. Irgendwann wird der OK-Knopf auch aktiv.
Kann noch ein ältere Verbindung existieren die im SSM nicht sichtbar ist?
Putty per admin:
show ipsec
wird der OK-Button nicht aktiv? Oder bekommen Sie eine Fehlermeldung?
Versuchen Sie mal bitte nach der Eingabe der Parameter das Subnetz noch mal zu bearbeiten oder tragen das Letzte Bit erneut ein. Irgendwann wird der OK-Knopf auch aktiv.
Kann noch ein ältere Verbindung existieren die im SSM nicht sichtbar ist?
Putty per admin:
show ipsec
There are 10 types of people in the world... those who understand binary and those who don\'t.
überschneidung... ich war schneller ;-)
danke
danke