SSL VPN Remote Access Zugriff auf entfernten Standort

Question

Hallo Zusammen, 
 ich ben&ouml;tige einmal eure Hilfe. Ich habe einen Kunden der per VPN im Au&szlig;enstandort drucken m&ouml;chte, also in dem LAN eine bestimmte IP erreichen muss. Ich beschreibe hier den aktuellen Zustand: 
 
 Firewall A (Hauptstandort) >> 192.168.29.0 
 xfrm: 3.3.3.3 
 SSL Remote Access VPN: 192.168.31.0 
 ipsec route based VPN site to site Verbindung A <> B 
 
 Firewall B (Au&szlig;enstandort) >> 192.168.1.0 
 xfrm: 3.3.3.4 
 eine statische Route ist gesetzt bei Firewall A, sodass das 1er Netz &uuml;ber die route based VPN erreicht wird. 
 Firewallregeln sind gesetzt auf A und B, dass das 31er (SSL Netz) ebenfalls das 1er Netz erreichen darf. 
 Leider komme ich per SSL VPN nur bis zu der Schnittstelle auf der Firewall A und das Erreichen des Netzes &uuml;ber die vorhandene ipsec ist nicht m&ouml;glich. 
 
 generell funktioniert aber die ipsec Verbindung, also aus dem LAN der Firewall A erreiche ich die Firewall B 
 
 Ich denke ich hab noch ein routing Problem, jedoch komme ich gerade nicht drauf was gesetzt werden muss. K&ouml;nnte mir jemand dazu einmal Hilfestellung geben?

dirkkotte · Answer

Nur noch mal um sicherzugehen, 
 Die R&uuml;ck-Route zum 31er (SSL Netz) ist auf Firewall B auch eingetragen?

Patrick81 · Answer

Dann hat Dirk recht, ja so muss es aussehen, Firewall B muss nat&uuml;rlich auch wissen, wohin Sie die Daten zur&uuml;ckschicken muss. 
 H&auml;tte ich mal ehr fragen sollen, anstatt ganz vorne anzufangen . 
 
 - Teste das mal sollte passen.

SSL VPN Remote Access Zugriff auf entfernten Standort

Top Replies