Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 10096 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing über VPN in ein anderes Netz

IGEL
Hallo Leute,

ich habe eine Frage zum Routing über IPSec VPN.

Ich habe einen Tunnel zwischen ASA und Astaro geht super.

Alle sind unter einander ansprechbar.

Jetzt habe ich ein weiteres netz was ich über Router Nr. 3 ereiche vom ASA Netz aus.

Ich komme bis zur Schnittstelle also die interne.

also ich habe von 192.168.0.0 über IPSec Tunnel in das Netz 192.168.1.0 eine Verbindung.

Jetzt ist an dem Router Nr. 3 der die interne IP 192.168.1.253 z.b. hat eine weiteres netz mit 192.168.2.0 geschaltet. Wie kann ich einstellen das netz 192.168.0.0 in das netz 192.168.2.0 kommt?
Er kann die IP 192.168.1.253 pingen über die VPN Verbindung.
einen Tracert auf einen Server in das netz 192.168.2.0 geht aber nicht.

Was muss ich einstellen.

Danke schon mal.

Grüße


This thread was automatically locked due to age.
  • 0
    @IGEL

    Moin,

    wenn ich das richtig verstanden habe, musst du deiner Firewall nur noch sagen,
    dass sie das Netz 192.168.2.0 über den Router 192.168.1.253 erreicht.

    Dafür muss man eine statische Route einrichten, die besagt,
    dass alle Pakete mit Zielnetz 192.168.2.0 an die 192.168.1.253 weitergeleitet werden.

    Je nach Konfiguration musst du auf dem Router 192.168.1.253 ebenfalls eine statische Router für das Netz 192.168.0.0 einrichten, damit der Rückweg abgedeckt wird.

    Gruß, Datax
  • 0
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/58783

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Leute,

    ich habe bereits dem 192.168.0.0 Netz eine Route nach 192.168.2.0 über  192.168.1.253 gesagt. Was mich wundert der Tracert sagt er geht über das Internet raus wenn ich die statische route nicht in der astaro sage und wenn ich dann sage über den Router dann findet er die route nicht mehr.
  • 0
    Da kann ich Bob nur beipflichten.

    Frei nach dem Motto:
    Tunnels are cheap.
  • 0
    Es geht nicht mit dem entfernten Netzwerk . Da sagt die Astaro das es dieses Netzwerk nicht gibt.
  • 0
    Wie willst du die Verbindung anlegen?

    Hier habe ich das mit 17 VPN-Tunneln zu 8 verschiedenen (keine ASA) Firewalls realisiert und niemals hat die UTM gesagt es gäbe das weitere Netzwerk nicht.
  • 0
    Hallo,
    Habe ich das richtig verstanden? 
    Utm und ASA sind via IPsec Tunnel verbunden?
    Die ASA hat noch einen weiteren IPsec zu einem weiteren Router?

    Falls ja müssen natürlich beide Subnetze bei der UTM im Site2Site Tunnel als Remote LAN hinterlegt sein und auf der ASA als lokal.
    Die ASAs müssen das UTM Lan natürlich auch als lokal/remote eingetragen haben.

    Und dann natürlich auf allen Routern entsprechende Firewall Regeln.

    Bei Fragen einfach melden. 

    Lg
    Gerald
  • 0
    Hallo,

    nein die asa hat ein netz über einen weiteren Router. Aber es geht wenn man das Netz hinzufügt in der ASA unter NAT.

    Also danke schon mal für die Hilfe.


    Grüße
Cookie Information Banner