This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Routing Problem. Stehe auf dem Schlauch :-(

Hallo zusammen,

ich habe Standort A = 192.168.210.0/24 per Site-to-Site-VPN mit Standort B = 192.168.1.0/24 vernetzt.

Wenn ich mich am Standort A im LAN befinde, kann ich problemlos die IP's am Standort B anpingen und umgekehrt genauso.

 

Nun logge ich mich per Remote SSL VPN an Standort A ein. Ich kann alle IP's am Standort A anpingen aber nicht die Geräte am Standort B. Der erste Test ist
natürlich immer ein Ping, meine aber damit auch, dass ich Dienste wie Webserver usw. erreichen kann.

Unter Fernzugriff / SSL lokale Netze habe ich "Internal" als auch das "Site-to-Site VPN Netz" mit angegeben.

 

Meine Vermutung ist, dass ich das SSL Netz von dem ich Remote komme am Standort B als Remotenetz mit angeben muss. Habe SSL (VPN Pool) aus der Auswahl
schon genutzt, doch das bringt nicht das gewünschte Ergebnis. Ganz im Gegenteil, beim Site-to-Site Tunnelstatus sehe ich eine SA auf Orange.

Was mache ich falsch? Habt ihr einen Tip oder gar eine Lösung für mich? Im Voraus vielen Dank!

Gruß
Michael



This thread was automatically locked due to age.
  • Und dem Site 2 Site ist auch der SSL-VPN-Pool bekannt?

  • Hallo Thorsten,

    hatte auf Seite B Lokal = Internal, Remote = Das lokale Netz am Standort A, VPN Pool (SSL)

                            A Lokal = Internal, VPN Pool (SSL), Remote = Das lokale Netz am Standort B

    Das müsste doch richtig sein. Oder?

    Am Standort A sind beide SA's grün ... Am Standort B SA zum lokalen Netz grün, die SA VPN Pool (SSL) Orange.

    Auf beiden Seite: "Automatische Firewallregeln ein, Strict Routing aus"

    Gruß
    Michael

  • Sind beide Standorte UTMs? Wenn ja, musst Du ein anderes Subnetz für einen der VPN-Pools benutzen.

  • Hallo Thorsten,

    ja, beide Standorte sind UTM 9.x ...

    Danke Dir für den sehr hilfreichen Tip! Ich habe am Standort A den VPN SSL Pool  angepasst und entsprechend am Standort B
    eine Netzwerkdefinition für den Remote Bereich passend definiert. Funktioniert!!

    Aber mal ehrlich, eine echte Falle. Diese default VPN Pools werden sicherlich noch am Standort B für Remote SSL eingetragen
    und kollidiert dann mit dem Netz, was ich bei der Site-to-Site Definition eintrage ... Klingt logisch und macht Sinn ...

    Viele Grüße + Dank!
    Michael