VLAN VPN IPSEC

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Gerald Stefan
Beiträge: 21
Registriert: Di 08.05.2018, 12:17

VLAN VPN IPSEC

Beitrag von Gerald Stefan »

Hi zusammen,

wir haben folgendes Problem:

Site A :
Address 192.168.1.0
VLAN Address  172.30.150.0

Site B :
Adresse 192.168.115.0

Adresse 192.168.1.0 und 192.168.115.0 kommuniziert alle ok prima, aber zwischen  VLAN 172.30 und 192.168.115.0 gar nicht.
Regel wurde gemacht

Vielen Dank und viele Grüße

kennethj
Beiträge: 314
Registriert: Di 25.04.2017, 10:17

Beitrag von kennethj »

Hallo,

wurde das zusätzliche VLAN/Subnet auch in Phase 2 des IPSec Tunnels hinterlegt( auf beiden Seiten)?

Gruß

Kenneth

Gerald Stefan
Beiträge: 21
Registriert: Di 08.05.2018, 12:17

Beitrag von Gerald Stefan »

Hallo 


Danke für die Rückmeldung.

Ja wurde hinterlegt.

Gruß
Gerald

Bjoern
Securepoint
Beiträge: 541
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

am besten ist es man sieht es sich einmal an. Sonst würde ich vermuten das die Ziele die UTM nicht als default Gateway haben und/oder eine Firewall (Windows, Virenscanner, etc.) diese Pakete aus fremden Subnetzen verwirft.


Gruß Björn

Gerald Stefan
Beiträge: 21
Registriert: Di 08.05.2018, 12:17

Beitrag von Gerald Stefan »

Hallo,
Danke für die Antwort.

Das Problem liegt an Firewall vermute ich.  Wenn ich Ping oder Tracert zum testen bekomme ich ...

>ping 192.168.115.1 -t

Ping wird ausgeführt für 192.168.115.1 mit 32 Bytes Daten:
Antwort von 172.30.150.254: Zielhost nicht erreichbar.
Antwort von 172.30.150.254: Zielhost nicht erreichbar.

>tracert 192.168.115.1

Routenverfolgung zu 192.168.115.1 über maximal 30 Hops

  1    1 ms    1 ms    1 ms  172.30.150.254
  2  172.30.150.254  meldet: Zielhost nicht erreichbar.

....und 150.254 ist mein VLAN Router/Firewall Securepoint RC400.


Tracert aus 192.168.1.0/24

C:\Users\yy>tracert 192.168.115.1

Routenverfolgung zu 192.168.115.1 über maximal 30 Abschnitte

  1    <1 ms    <1 ms    <1 ms  1xx.1xx.xx.xxx  
  2    13 ms    13 ms    12 ms  192.168.115.100
  3    14 ms    14 ms    14 ms  192.168.115.1



Gruß Gerald

Bjoern
Securepoint
Beiträge: 541
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Wenn das VLAN Netz auch im IPSec Tunnel hinterlegt ist und Sie die Regeln haben inkl. HNE, oder über die impliziten Regeln, muss es gehen. So vom trace her würde ich vermuten der Tunnel steht entweder mit dem Subnetz nicht oder die Regel passt nicht.


Gruß Björn

Gerald Stefan
Beiträge: 21
Registriert: Di 08.05.2018, 12:17

Beitrag von Gerald Stefan »

vielen dank, ich schaue noch mal dann melde mich.

Gruß
Gerald

Gerald Stefan
Beiträge: 21
Registriert: Di 08.05.2018, 12:17

Beitrag von Gerald Stefan »

Hallo Bjoern,

vielen dank, es hat geklappt.
Regel HNE + IPSec neu starten. 

Beste Grüße
Gerald

Antworten