Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 5 replies
  • Answers 1 answer
  • Subscribers 37 subscribers
  • Views 24163 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing mehrere VPN-Tunnel

nikfe
Hallo zusammen,

folgendes Problem:

Standort A: 192.168.11.0/24
  |
VPN
  |
Standort B: 192.168.1.0/24 ; ASG220, 7.306
  |
VPN
  |
Standort C: 192.168.100.0/24

Jetzt möchte ein User vom Standort A über den Standort B auf den Standort C zugreifen.

Was muss ich an dem Standort B auf der ASG220 einrichten? Policy Routing?
Wie muss das aussehen? 


Vielen Dank im voraus
mfg
nikfe


This thread was automatically locked due to age.
Parents
  • 0
    Hallo nikfe, 

    man kann ueber IPSec tunnel nicht einfach jeglichen traffic routen, das wurde explizit als sicherheitsfeature bei der IPsec specifikation unterbunden. 

    Es kann nur traffic den tunnel passieren, was teil der IPsec verbindung ist. 
    In deinem Fall wuerde ich je zwei tunnel zwischen A-B und B-C herstellen:
    Von A nach B:

    192.168.11.0/24  192.168.1.0/24
    192.168.11.0/24  192.168.100.0/24

    bei A kannst du die beiden netze einfach beide als "Remote Network" angeben, 
    dann erstel die ASG automatisch zwei tunnel draus. 
    Bei B kannst du die beiden netzte einfach beide als "Local Network" angeben. 

    von C nach B:

    192.168.100.0/24  192.168.1.0/24
    192.168.100.0/24  192.168.11.0/24


    bei C kannst du die beiden netze einfach beide als "Remote Network" angeben, 
    dann erstel die ASG automatisch zwei tunnel draus. 
    Bei B kannst du die beiden netzte einfach beide als "Local Network" angeben. 

    in diesem setup hast du dann insgesamt vier tunnel. 

    Du musst keine weiteren Routen definieren, da IPsec das schon automatisch macht. 

    Du solltest noch sicherstellen das du entweder "Autopacketfilter" an hast, oder entsprechende Packet Filter regeln aktiviert sind, damit daten ueber den Tunnel fliesen duerfen. 

    ich hoffe das hilft Dir. 

    Gruss Gert
Reply
  • 0
    Hallo nikfe, 

    man kann ueber IPSec tunnel nicht einfach jeglichen traffic routen, das wurde explizit als sicherheitsfeature bei der IPsec specifikation unterbunden. 

    Es kann nur traffic den tunnel passieren, was teil der IPsec verbindung ist. 
    In deinem Fall wuerde ich je zwei tunnel zwischen A-B und B-C herstellen:
    Von A nach B:

    192.168.11.0/24  192.168.1.0/24
    192.168.11.0/24  192.168.100.0/24

    bei A kannst du die beiden netze einfach beide als "Remote Network" angeben, 
    dann erstel die ASG automatisch zwei tunnel draus. 
    Bei B kannst du die beiden netzte einfach beide als "Local Network" angeben. 

    von C nach B:

    192.168.100.0/24  192.168.1.0/24
    192.168.100.0/24  192.168.11.0/24


    bei C kannst du die beiden netze einfach beide als "Remote Network" angeben, 
    dann erstel die ASG automatisch zwei tunnel draus. 
    Bei B kannst du die beiden netzte einfach beide als "Local Network" angeben. 

    in diesem setup hast du dann insgesamt vier tunnel. 

    Du musst keine weiteren Routen definieren, da IPsec das schon automatisch macht. 

    Du solltest noch sicherstellen das du entweder "Autopacketfilter" an hast, oder entsprechende Packet Filter regeln aktiviert sind, damit daten ueber den Tunnel fliesen duerfen. 

    ich hoffe das hilft Dir. 

    Gruss Gert
Children
  • 0 in reply to Gert Hansen
    Hallo,

    danke für Deine schnelle Antwort.

    Leider ist es am Standort A und C nicht möglich weitere Tunnel hinzu zufügen.
    Kann man die mit Policy Routing nicht irgendwie realisieren?

    mfg
    nikfe
  • +1 in reply to Gert Hansen

    Also, habe ich richtig verstanden, und daß nichts weiteres nötig wäre?

    Standort A: 192.168.11.0/24

    1 Remote Gateway

    Remote Gateway: [Public IP Standort B]
    Remote Networks: 192.168.1.0/24 und 192.168.100.0/24
    Local Networks: 192.168.11.0/24


    Standort B: 192.168.1.0/24

    2 Remote Gateways und 2 IPSec connections

    Remote Gateway: [Public IP Standort A]
    Remote Networks: 192.168.11.0/24
    Local Networks: 192.168.1.0/24 und 192.168.100.0/24

    Remote Gateway: [Public IP Standort C]
    Remote Networks: 192.168.100.0/24
    Local Networks: 192.168.1.0/24 und 192.168.11.0/24


    Standort C: 192.168.100.0/24

    1 Remote Gateway

    Remote Gateway: [Public IP Standort B]
    Remote Networks: 192.168.1.0/24 und 192.168.11.0/24
    Local Networks: 192.168.100.0/24



    Und, wenn ich allen Verkehr durch Standort B routen will, mache ich bloß die folgenden Änderungen? 

    Standort A: 192.168.11.0/24

    Remote Networks: 0.0.0.0/0


    Standort C: 192.168.100.0/24

    Remote Networks: 0.0.0.0/0



    vD im Voraus - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hallo,

    gibt es noch irgendeine andere Lösung mit Policy Routing??

    mfg
    nikfe
  • 0 in reply to nikfe
    Hallo,

    hat keiner eine Idee??

    mfg
    nikfe
Unfiltered HTML