VPN mit 3 Standorten

[Klo-X-ter 10]

Mahlzeit,

ich hoffe mal auf diesem Wege einen Denkanstoss zu finden.

 

Meine Umgebung:

Hauptfiliale: 192.1.1.0 /24

Niederlassung 1: 192.168.46.0 /24

Niederlassung 2: 10.10.10.0 /24

 

Das Gateway ist jeweils die X.X.X.1

Die Hauptfiliale ist per VPN mit beiden Niederlassungen verbunden. Der VPN-Verbindung zwischen Niederlassung und Filialen funktioniert fehlerfrei.

 

Das Problem:

Ich möchte eine Verbindung zwischen den Niederlassungen herstellen ohne Sie direkt miteinander zu verbinden. (Unternehmensrichtline!!!)

 

Hat jemand dazu 'ne Idee?

[LukasB 10]

In den Niederlassungen eine passende Route erstellen und fertig?

 

Es kommt halt jetzt sehr stark auf die von dir verwendete VPN-Technologie an. Aber grundsätzlich ist das trivial machbar.

[Klo-X-ter 10]

VPN-Verbindung als Site-to-Site besteht zwischen den Watchguard-Firewalls (X.X.X.1). Dort als Branch Office IPSEC Tunnel eingerichtet.

 

 

Routen habe ich in den Filialen auch gesetzt.

 

auf 192.168.46.1: Netz 10.10.10.0/24 Gateway: 192.1.1.1

auf 10.10.10.1: Netz 192.168.46.0/24 Gateway: 192.1.1.1

 

leider hab ich dadurch immernoch keine Verbindung zwischen den Netzen.

 

Ich hab mir jetzt überlegt, das jeweils andere Netz mit in den Tunnel zu werfen.

Dazu muss ich die Firewalls aber reseten, deshalb Montag mehr.

[IThome 10]

Naja, die Tunneldefinitionen erlauben es ja auch nicht. Du hast ja wahrscheinlich Adresspaare definiert, die entscheiden, von wo etwas in den Tunnel geschickt werden darf ... Was für Watchguards sind das eigentlich ?

[schmu 10]

Hi du mußt noch einen 2 ten VPN Tunnel für deine " Subnetze ( Außenstellen )

einrichten.

 

Eine gutes Howto findest du hier.

 

Ecki’s Place : Tunnels are cheap