Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 13 replies
  • Subscribers 8 subscribers
  • Views 1967 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 x XG230 in RZ / 15 x SD-RED20 - Kein Zugriff

Sascha Marco Börtzler 
Hallo,

ich habe folgendes Problem und stehe gerade auf der Leitung :-(
Wir haben zwei kleine RZ jeweils mit einer XG (HQ1 / HQ2) und 15 Niederlassungen (bisher Lancom)
Zwischen diesen ist eine IPSEC IKEV2 Tunnel implantiert.
Alles funktioniert wunderbar
Routing und Zugriff funktionieren einwandfrei.
Alle entfernten Netzwerke werden in der VPN-Konfiguration gespeichert (auch die der RED).
Die RED sind teilweise mit HQ 1 / HQ2 verbunden.
Das Problem ist, dass ich das Netzwerk in HQ2 von dem an HQ1 angeschlossenen RED nicht erreichen kann. Umgekehrt ist es identisch.
Firewall-Regeln werden auf LAN / LAN eingerichtet. Brauche ich ein Routing im RED? Alle RED sind mit Standard / Split konfiguriert, dort sind auch die zu erreichenden Netzwerke hinterlegt.

Übersehe ich etwas ?

Danke für Eure Hilfe


Added TAGs
[edited by: Erick Jan at 8:32 AM (GMT -7) on 29 May 2023]
Parents
  • 0

    Ein RED funktioniert wie ein physikalisches Interface.  Wenn die RED-Netze in der VPN-Konfiguration enthalten sind (wie andere direkt angebundene Netze) sollte das mit "Standard-IPSec" reichen. Bei Route-Based-VPN müssen Routen gebaut werden. (allerdings sollten dann für die anderen Netze auch Routen existieren/nötig sein)

    Mir ist so, als würden RED-Netze per Default in einer VPN-Zone landen. Dann greifen die LAN/LAN Regeln natürlich nicht. Wenn dem so ist, würde ich die Zone am RED-Interface anpassen.  


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • 0

    Ein RED funktioniert wie ein physikalisches Interface.  Wenn die RED-Netze in der VPN-Konfiguration enthalten sind (wie andere direkt angebundene Netze) sollte das mit "Standard-IPSec" reichen. Bei Route-Based-VPN müssen Routen gebaut werden. (allerdings sollten dann für die anderen Netze auch Routen existieren/nötig sein)

    Mir ist so, als würden RED-Netze per Default in einer VPN-Zone landen. Dann greifen die LAN/LAN Regeln natürlich nicht. Wenn dem so ist, würde ich die Zone am RED-Interface anpassen.  


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
Unfiltered HTML