kingof 10 Geschrieben 16. November 2007 Melden Teilen Geschrieben 16. November 2007 Guten Tag, folgende Situation: Wir haben in der firma zwei Netze, nennen wir sie 192.168.3.0/24 und 192.168.4.0/24. Nun haben wir eine Außenstelle, die per Firewall zu Firewall Verbindung angebunden ist. Dort ist das lokale Netz 192.168.100.0/24. Nun kann ich in der VPN-Verbindung des Routers in der Außenstelle nur ein Ziel-Subnetz angeben. Auch ein zweiter VPN-Tunnel kann nicht erstellt werden, da in dem Fall die Firewall auf der Firmenseite meckert, dass es schon einen Tunnel für das Netz 192.168.100.0 gibt. Meine andere Idee war, im Router in der Außenstelle eine statische Route zum 192.168.3.0 Netz zu erstellen. Das Gateway dafür steht im 192.168.4.0. Netz, dass ja durch die VPN-Verbindung erreichbar ist. Leider nimmt er die Route aber nicht an, da das Gateway sich im gleichen Netz befinden muss (192.168.100.0). Wie ihr seht, bin ich kein routing-Profi, vielleicht kann mir jemand dabei helfen, von der Außenstelle aus beide Netze zu erreichen. Zitieren Link zu diesem Kommentar
Overon 10 Geschrieben 16. November 2007 Melden Teilen Geschrieben 16. November 2007 Hi, komische Firewall...was ist das denn für ein Typ ? Also bei meiner würde ich dann als Traffic List, sprich die Netzte die durch den Tunnel gehen sollen 192.168.0.0 255.255.0.0 eintragen und schon unterscheidet er net mehr ob 3 4 oder 100 ist. Gruss Over Zitieren Link zu diesem Kommentar
kingof 10 Geschrieben 16. November 2007 Autor Melden Teilen Geschrieben 16. November 2007 OK, zum Verständnis: d.h. es ist egal, welches Netz es dann ist, er routet dann alles was zum Netz 192.168.x.x gehört über den VPN-Tunnel? Also das Aussengerät ist ein Zyxel P661HW und in der Firma steht ne Sonicwall Pro2040. Zitieren Link zu diesem Kommentar
Overon 10 Geschrieben 16. November 2007 Melden Teilen Geschrieben 16. November 2007 So macht das meine Firewall/VPN Router, ja. Ich kenn nun das Gerät nicht, aber eine Traffic List sagt aus, welche Netzte über den Tunnel laufen dürfen. Also in dem Fall alle die im 168 Netz sind Zitieren Link zu diesem Kommentar
kingof 10 Geschrieben 16. November 2007 Autor Melden Teilen Geschrieben 16. November 2007 Alles klar, werds mal testen. Vielen Dank. Zitieren Link zu diesem Kommentar
Overon 10 Geschrieben 16. November 2007 Melden Teilen Geschrieben 16. November 2007 Aber wieso kannst Du nur einen Tunnel anlegen..nur eine VPN Lizenz ? Zitieren Link zu diesem Kommentar
kingof 10 Geschrieben 16. November 2007 Autor Melden Teilen Geschrieben 16. November 2007 Nein, auf dem Zyxel kann ich zwei anlegen. Wäre es denn wohl möglich, dort zwei anzulegen und diese beiden mit einem auf der Gegenseite zu verbinden? Zitieren Link zu diesem Kommentar
Overon 10 Geschrieben 16. November 2007 Melden Teilen Geschrieben 16. November 2007 Nein. Es gibt zwar was, womit man 2 Tunnel miteinander verbinden kann, das nennt sich Hub and Spoke. Aber das wird im Zusammenhang genutzt um 2 Aussenstellen ueber die Zentralle ueber VPN zu verbinden. 2 Tunnel sind 2 Tunnel auf beiden Konzentratoren. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.