hegl 10 Geschrieben 27. März 2014 Melden Geschrieben 27. März 2014 Folgende Situation wie im Anhang dargestellt. Die User greifen vom Remote Standort via Cisco VPN Client auf die Zentrale zu. Dies funktioniert auch solange, bis split-tunneling aktiviert wird. Dies liegt wohl offensichtlich an dem statischen Routing-Eintrag, welcher im Remote-Netzwerk besteht. Hier scheint beim Tunnelaufbau in der Phase 2 - vermutlich beim Erzeugen der SA´s - der Verbindungsaufbau fehlzuschlagen. Was aber genau wird da geprüft, das der Aufbau fehlschlägt? Schicke ich alles in den Tunnel, also ohne split-tunneling, funktioniert es wunderbar; aktiviere ich split-tunneling und konfiguriere nur das Netz 10.10.10.0/24 für den Tunnel, kommt der Tunnel nicht zustande. Zitieren
Otaku19 33 Geschrieben 27. März 2014 Melden Geschrieben 27. März 2014 ist die statische route für 10.10.0.0/16 denn auf jedem Client konfiguriert ? Zitieren
hegl 10 Geschrieben 27. März 2014 Autor Melden Geschrieben 27. März 2014 Nein, die ist auf dem Router. Zitieren
h-d.neuenfeldt 21 Geschrieben 27. März 2014 Melden Geschrieben 27. März 2014 Da hilft sie dir aber nicht. der Bereich 10.x.x.x fällt in den Bereich der privaten IPs und wird von Routern standardmäßig nicht geroutet, so dass deine Remote-Station schon nicht weiß wohin mit dem Paket. trag die Route mal manuell auf dem Remote Rechner ein ( im Zweifelsfall mittels Route add auf Konsolenebene) Zitieren
hegl 10 Geschrieben 27. März 2014 Autor Melden Geschrieben 27. März 2014 (bearbeitet) Das ist ein Beispiel - sorry. In der Realität geht es um gloabale IP´s, die wir intern nutzen. Setze also die 10.10.0.0/16 gleich z.B. 150.150.0.0/16 und unsere internen Adressen dann 150.150.150.0/24An dem Remote-Standort kann ich zudem nichts ändern.Mir geht´s auch hier um das Verständnis, warum das so ist. Zur Zeit müssen die VPN-Clients halt damit leben, dass sie nicht ins Internet kommen, bis ich eine Lösung über das interne LAN (z.B. mit Proxy) installiert habe. bearbeitet 27. März 2014 von hegl Zitieren
blackbox 10 Geschrieben 30. März 2014 Melden Geschrieben 30. März 2014 Hallo, ich verstehe den "Aufbau" noch nicht ganz - bin mir sicher das sich da was "machen" läßt. Du hast in der Aussenstelle ein Netz 192.168.1.x (z.B.) - das hat als Default GW die FW oder was? Die FW baut einen Tunnel zur Zentrale auf?!? - wo wählt sich der Client jetzt ein?!? Helf mir mal ein wenig.... Zitieren
Otaku19 33 Geschrieben 31. März 2014 Melden Geschrieben 31. März 2014 also dann verstehe ich auch nicht warum der RA VPN Zugriff auf die 10er IPs nicht klappt, da hats wohl was mit deiner splittunnel Konfiguration. Schließlich geht dieser traffic verschlüsselt an dem Router vorbei der die Route in das andere 10er Netz hat Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.