Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1347 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec mit Default-Gateway und lokalen Netzen

Neo1711
Hallo!

Ich habe hier ein kleines Problem dem Routing bei bestehender IPSec-Verbindung und lokalen Netzen.

Zwischen einem Root-server und daheim stehenden Astaro existiert eine IPSec-Verbindung über welche mehrere offizielle Subnetze geroutet werden. Als entferntes Netz wurde 0.0.0.0 eingesetzt.
Das Routing ins Internet läuft auch einwandfrei jedoch sind die lokalen Netze (10.100.1.x), welche auch noch an der FW hängen, nun nicht mehr erreichbar. Obwohl die lokalen Netze der FW bekannt sind (Local Interface) wird der Traffic hierhin über den IPSec-Tunnel geroutet. D.h. er missachtet die Routingtabellen.

Ist dies ein Fehler oder bei IPSec-Tunneln der Standard?

Wenn ich den Tunnel abschalte läuft der interne Verkehr einwandfrei...

Home: Astaro Home Edition V8.102
Root-Server: Debian-Linux etch

BR,
 Manuel


This thread was automatically locked due to age.
Parents
  • 0
    Hallo Manuel,
    0.0.0.0 ist normalerweise Any - also auch Dein lokales Netz.
    Hast Du mehr als ein lokales Netz?
    Du kannst mal versuchen mit Policy based Routing den Verkehr aus den internen Netzen in die lokalen Netz zu schicken, bevor die im Tunnel landen.
    Gruß Nathan
Reply
  • 0
    Hallo Manuel,
    0.0.0.0 ist normalerweise Any - also auch Dein lokales Netz.
    Hast Du mehr als ein lokales Netz?
    Du kannst mal versuchen mit Policy based Routing den Verkehr aus den internen Netzen in die lokalen Netz zu schicken, bevor die im Tunnel landen.
    Gruß Nathan
Children
No Data
Cookie Information Banner