Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 1288 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Per VPN ins andere Netz

IPsec
Hallo, 

ich habe folgendes Problem und stehe irgendwie auf dem Schlauch.

Ich habe zwei Standorte die per Datendirektverbindung miteinander kommunizieren. Im Hauptstandort ist eine UTM die hinter einem Router steht. Am Nebenstandort gibt es nur einen Router des ISP den ich nicht anpassen kann.

Zur Verdeutlichung:

Hauptnetz -> UTM -> Router  Router -> Nebennetz 

Hauptstandort:
Netz: 192.168.12.0/22
UTM: 192.168.13.254/22
GW: 192.168.14.1

Nebenstandort:
Netz 192.168.21.0/24
GW: 192.168.21.1

In der UTM habe ich eine Gateway Route angelegt
Netz 192.168.21.0/24 -> GW: 192.168.14.1

Nun kann der Nebenstandort über die Internetleitung am Hauptstandort gehen. So weit, so gut.
Mein Problem beim VPN ist, dass ich nun per SSL problemlos ins Hauptnetz komme, ins Nebennetz funktioniert es aber nicht. Natürlich habe ich in der SSL Konfiguration das Nebennetz hinzugefügt und entsprechende Firewallregeln angelegt.

Meine VPN Clients bekommen die IP's aus dem SSL Pool 10.x.x.x

Hat hier jemand einen Tip?


This thread was automatically locked due to age.
  • 0
    Vorausgesetzt das 192.168.21 ist ein Tipfehler ...
    Kennt die UTM Nebenstandort die Route ins VPN Netz oder agiert auf der UTM Hauptstandort NAT?
  • 0
    Hi,

    Sorry, ich habe es korrigiert. 
    Der Nebenstandort ist natürlich im 21er Netz. Dort steht auch keine UTM
    Nein es existiert keine Route vom Nebennetz ins Hauptnetz da im Nebennetz keine UTM steht. Die beiden Router sind vom ISP und bauen eine direkte Verbindung auf.
    Fällt im Hauptnetz das Inet aus ist auch der Nebenstandort Inet los.

    Eine Natregel gibt es nicht. Nur die Gateway Route "Netz 192.168.21.0/24 -> GW: 192.168.14.1"

    Sobald ich das Nebennetz in der SSL Konfig hinzuge sollte die UTM doch die Route selbst anlegen. 
    Funktionert beim Hauptnetz doch auch "10.x.x.x -> 192.168.12.0"

    Grüße
Unfiltered HTML