Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 5 replies
  • Answers 1 answer
  • Subscribers 38 subscribers
  • Views 24274 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing mehrere VPN-Tunnel

nikfe
Hallo zusammen,

folgendes Problem:

Standort A: 192.168.11.0/24
  |
VPN
  |
Standort B: 192.168.1.0/24 ; ASG220, 7.306
  |
VPN
  |
Standort C: 192.168.100.0/24

Jetzt möchte ein User vom Standort A über den Standort B auf den Standort C zugreifen.

Was muss ich an dem Standort B auf der ASG220 einrichten? Policy Routing?
Wie muss das aussehen? 


Vielen Dank im voraus
mfg
nikfe


This thread was automatically locked due to age.
Parents
  • 0
    Hallo nikfe, 

    man kann ueber IPSec tunnel nicht einfach jeglichen traffic routen, das wurde explizit als sicherheitsfeature bei der IPsec specifikation unterbunden. 

    Es kann nur traffic den tunnel passieren, was teil der IPsec verbindung ist. 
    In deinem Fall wuerde ich je zwei tunnel zwischen A-B und B-C herstellen:
    Von A nach B:

    192.168.11.0/24  192.168.1.0/24
    192.168.11.0/24  192.168.100.0/24

    bei A kannst du die beiden netze einfach beide als "Remote Network" angeben, 
    dann erstel die ASG automatisch zwei tunnel draus. 
    Bei B kannst du die beiden netzte einfach beide als "Local Network" angeben. 

    von C nach B:

    192.168.100.0/24  192.168.1.0/24
    192.168.100.0/24  192.168.11.0/24


    bei C kannst du die beiden netze einfach beide als "Remote Network" angeben, 
    dann erstel die ASG automatisch zwei tunnel draus. 
    Bei B kannst du die beiden netzte einfach beide als "Local Network" angeben. 

    in diesem setup hast du dann insgesamt vier tunnel. 

    Du musst keine weiteren Routen definieren, da IPsec das schon automatisch macht. 

    Du solltest noch sicherstellen das du entweder "Autopacketfilter" an hast, oder entsprechende Packet Filter regeln aktiviert sind, damit daten ueber den Tunnel fliesen duerfen. 

    ich hoffe das hilft Dir. 

    Gruss Gert
  • 0 in reply to Gert Hansen
    Hallo,

    danke für Deine schnelle Antwort.

    Leider ist es am Standort A und C nicht möglich weitere Tunnel hinzu zufügen.
    Kann man die mit Policy Routing nicht irgendwie realisieren?

    mfg
    nikfe
Reply Children
No Data
Unfiltered HTML