Routing klappt nicht

achim55

@jegr said in Routing klappt nicht:

10.102.0.0/16

Mache heute mal weiter :-)
Also muss ich die 10.102.0.0/16 unter Entfernte IPv4 Netzwerke mit eintragen, quasi so:

192.168.1.0/24, 10.102.0.0/16

und am Standort B ein statische Route auf die auf die 192.168.1.190 legen. Werde es mal testen ;-)

achim55

@viragomann said in Routing klappt nicht:

192.168.1.190
Hi, ich versuche mal eine kurze Erklärung was mit den Paketen auf der 192.168.1.190 passiert. ;-)

Standort A ist ein RZ wo ein Windows-Terminal-Server steht. Standort B eine Praxis.
Die Standorte sind über VPN verbunden.

Die Clients greifen auf den Server per RDP auf die Praxissoftware zu.

Durch die Einführung der Telematik kam die KoCoBox ins Spiel, die am Standort B verbaut ist.

Jetzt kommt KIM - gematik dazu.

Das heißt Rezepte, Krankschreibungen etc. laufen über die KoCoBox und dieses KIM Modul wird mit in die Praxissoftware eingespielt.

Dieses Modul mit der 10.102.0.0/16 versucht die o.g. Dokumente verschlüsselt per KIM über die Box zu senden, die unter der IP 192.168.1.190 läuft.

viragomann

@achim55 said in Routing klappt nicht:

Also muss ich die 10.102.0.0/16 unter Entfernte IPv4 Netzwerke mit eintragen

Du hast zu Anfang

100.102.0.0 255.255.0.0

geschrieben. Das wäre aber ein öffentliches Netz, daher habe ich nach dem Sinn gefragt, dieses auf die Remoteseite zu routen.

NOCling

Die Gematik bietet ihre Dienste auf public IPs an, die aber nur über den VPN Tunnel der KoCoBox erreicht werden können.
So kann jeder public DNS den Dienst an die richtige IP verweisen, aber nur berechtige Personen oder Systeme diese über den Tunnel zur Gematik erreichen.
Daher muss man dann ggf. ne Proxy Ausnahme setzen und das Routing anpassen.

achim55

@nocling

Jetzt bin ich total verwirrt ;-)

Wie gesagt routing ist nicht meine Welt. Die Gematik wird von einer Fremdfirma eingerichtet.
Auf der Remouteseite, Standort B, steht die KoCoBox mit der IP 192.168.1.190.

Ein tracert vom Terminalserver aus muss über die KoCoBox raus gehen. Hat wohl etwas mit der Verschlüsselung zu tun, vermute ich.

Wie muss ich das denn nun machen das ein tracert von der 100.102.0.0 über die KoCoBox läuft und nicht über das Standardgateway ?
Irgendwie muss das durch den VPN Tunnel.

Besten Dank

NOCling

Du muss halt an Standort A die IP: 100.102.7.140/32 in die Phase 2 des Tunnels mit aufnehmen.
Damit weiß dann die pfSense auf Seite A das diese zur Seite B geroutet werden muss.

Auf Seite B dann die CoCoBox als Gateway mit der IP: 192.168.1.190 anlegen.

Dann eine statische Route anlegen: 100.102.7.140 255.255.255.255 192.168.1.190, fertig.

achim55

@nocling

Du meinst ein multi WAN auf der Seite B anlegen ? Die pfSense auf der Seite B ist je das Gateway und als "Modem" dient eine Fritzbox.

NOCling

Das hat nix mit multi WAN zu tun, denn es wird ja nur diese eine IP oder das eine Netz über dieses GW geroutet.

achim55

@nocling

okay war ein Gedankenfehler ;-) Werde es morgen mal einrichten.

Besten dank ;-)

NOCling

Achja, in der CoCoBox muss dann noch für das von dir verwendete RFC1918 Netz die Route zur pfSense auf der Seite der CoCoBox rein.
Hoffe du kannst einfach 192.168.0.0/16 auf GW setzen.