mobile vpn weiterleitung in bestehenden vpn
-
Guten Tag
Ich probiere von einem mobile vpn auf den Endpunkt einer bestehenden permanenten vpn Verbindung zu zugreiffen. Habe schon diverses ausprobiert und in den Foren gelesen, aber den exact gleichen use-case habe ich bis jetzt nicht gefunden. Meine Konfigration sieht so aus ...
Die Verbindungen zwischen den Stao A und Stao B funktionieren tadellos. Ebenfalls der Zugriff vom mobile Client auf die Systeme beim Stao A. Nun will ich aber noch via Stao A auf den Stao B zugreifen.
Wie muss ich da vorgehen?
Danke & Gruss - Benno -
@bennoniggli
Beiträge hier sollten ausschließlich in Englisch verfasst sein. Deutsche Beiträge gehören hier hin: https://forum.netgate.com/category/7/deutschAber zu deinem Problem: Du musst der P2P VPN zwischen A und B eine zusätzliche Phase 2 hinzufügen für das LAN von B und dem Raodwarrior Tunnel Pool.
172.160.50.x ist hoffentlich nicht der Tunnel, oder? Das ist ein öffentliches Netz.Also auf Seite A:
Local network: Tunnel Pool Netz
Remote network: 192.168.10.0/24
Und auf das Ganze mit vertauschten Netzen. -
J johnpoz moved this topic from IPsec on
-
@viragomann
Danke! Hat geklappt, wie beschrieben. Musste dann nur noch den moblie-vpn-client anpassen (add remote Network), dann hat alles funktioniert! -
Ich würde hier anraten die komplette Struktur noch mal zu überdenken.
Statt mehrere P2s zu verwenden, kann man das mit einem gescheiten Netzkonzept erschlagen.
Setzt du z.B. auf Seite A statt 192.168.10.0/24 ein 192.168.0.0/20 ein, packst das in die P2, dann hast du hier 16 Netze mit 24er Maske die du direkt im Tunnel hast und dann auf der jeweiligen Seite sauber einsetzen kannst.
Reicht das nicht, dann halt ein /19 für jede Seite, das sind dann 32 Netze. -
This post is deleted! -
This post is deleted!