Routing über zwei VPNs

Hallo,

 

wir haben zwei Standorte mit jeweils SG210.

Am Hauptstandort (A) haben wir eine VPN zu einem Partner und natürlich eine VPN zu dem Nebenstandort (B).

Bei der Partner -VPN arbeiten wir mit einem NAT Netz. Ich natte also meine unterschiedlichen lokalen Netze in definierte NAT Netze des Partners (Clients, Server, Geräte)

Der Zugriff von A auf den Partner funktioniert gut. jetzt möchte ich gerne von Standort B auf den Partner zugreifen ohne eine weitere VPN herzustellen sondern möchte die existierende VPN nutzen.

Was habe ich dazu bereits getan?

  • Standort A: Das Partnernetzwerk als lokales Netz in der A-B VPN eingetragen
  • Standort A: Netzwerk von B in das Client NAT Netzwerk (wie schon das A Netzwerk)
  • Standort B: das Partnernetzwerk als entferntes Netz in die A-B VPN eingetragen
  • Standort B: Firewallregel: Netzwerk B darf auf Partnernetzwerk mit jedem Protokoll
  • Standort A Firewallregel: NAT Netze rürfen auf Partnernetzwerk mit definierten Protokollen

ich hoffe ich habe mich halbwegs verständlich ausgedrückt und mir kann jemanden helfen :)