Hallo zusammen,
leider bin ich mit meinem Latein am Ende.
Die Infrastruktur sieht wie folgt aus:
Standort A: UTM 9
Site-To-Site, Initiert, Striktes Rouing
Lokale Netzwerke:
LAN 1: 10.0.0.0/24
LAN 2: 10.1.0.0/24
Remote Netzwerke:
LAN 3, LAN 4
FW Regel: LAN 1, LAN 2 - Any Services - LAN 3
Standort B: XGS 136
Site-To-Site Standort A, nur antworten
Lokale Netzwerke: LAN 3, LAN 4, Remote Netzwerke: LAN 1, LAN 2
Site-To-Site Standort C, Initiieren
Lokale Netzwerke: LAN 3, LAN 4 Remote Netzwerke, LAN 5
LAN 3: 10.2.0.0/24
LAN 4: 10.3.0.0/24 (NAT Subnetz für LAN 1 und LAN 2)
FW Regel: Any Zone, LAN 3, LAN 4 - Any Services - Any Zone, LAN 5
Standort C: UTM 9
Site-To-Site laut dieser Anleitung:
Lokale Netzwerke: LAN 5, Remote Netzwerke, LAN 3, LAN 4
LAN 5: 10.4.0.0/24
FW Regel: LAN 3, LAN 4 - Any Services - LAN 5
Standort B -> C : Kommunikation vorhanden, keine Probleme. Laut Paketerfassung
Standort A -> B -> C: Eingehender Verkehr in Standort B sichtbar, wird mit einer NAT IP weitergeleitet, kommt aber nicht am Standort C an.
Im roten Dreieck steht bei einer Verbindung direkt aus Standort B nach C als Schnittstelle ipsec0 drin und der Verkehr eingehend in Standort C steht auch im Log.
Der Verkehr aus Standort A über B nach C steht nicht im Log.
Was genau fehlt noch, damit der eingehende Verkehr aus Standort A in B nach C weitergeleitet wird über die ipsec Verbindung?
Vielen Dank für die Untersützung,
Stefan
Added TAGs
[edited by: Raphael Alganes at 2:57 PM (GMT -8) on 10 Dec 2024]
