Hallo,
nach Aufbau einer Site-to-Site VPN (IPSec PSK) Verbindung zu einem entfernten Standort (mit einer FortiGate) kann ich vom lokalen Netz das remote Netz nicht erreichen (pingen). Der Tunnel steht, von der Astaro (ASG320) kann ich remote Rechner pingen.
Ich vermute ein Routing Problem, da wir ein recht komplexes System mit zwei WAN und Policy Based Routen haben, was ich mal zu skizieren versuche:
lokal LAN1 (192.168.1.0/24) eth0
lokal LAN2 (192.168.5.0/24) eth1
lokal WAN1 (100.100.100.100) eth5
lokal WAN2 (100.100.100.200) eth6
remote LAN 192.168.2.0/24
remote WAN 100.100.200.100
lokal Default Gateway ist WAN1.
lokal LAN1 routet über lokal WAN1 ins Internet
lokal LAN2 routet über lokal WAN2 ins Internet
Der Tunnel ist zwischen lokal WAN1 und remote WAN aufgebaut und soll lokal LAN2 und remote LAN verbinden.
Ein Ping von lokal LAN2 nach remote LAN wird über lokal WAN2 geführt, was ein Traceroute zeigt.
Leider kann keine Policy Based Route über das Interface IPSec definiert werden.
Hat jemand eine Idee?
Vielen Dank und Gruß,
Nathan
This thread was automatically locked due to age.
