Site to Site to Site

Wexxler

Hallo zusammen,

wir versuchen eine Verbindung zwischen zwei Netzen aufzubauen die nur durch einen weiteren Tunnel erreichbar ist und haben Routing Probleme :(

Ziel ist es aus dem Netz 192.168.1.0/24 und 10.18.48.0/23 (Verbindung funktioniert) einen Webserver zu erreichen der auf 172.25.22.198 lauscht.
Aus dem Netz 192.168.1.0/24 kann ich ohne weiteres auf das Netz 10.18.48.0/23 zugreifen. Ein zweite Phase 2 habe ich auch schon aufgebaut mit einem Single Target 172.25.94.2. Dann komm ich auch ohne auf die Sense drauf über diese IP.

Ich weiss nicht wie ich Box 3 verklickern kann das 172.25.22.198 über den Tunnel erreichbar ist da man ja keine entfernten Gateways eintragen kann.
Wenn ich mich auf Box 2 mit einer mobile Client Verbindung einwähle erreich ich den Webserver auf 172.25.22.198 auch.

Könnt ihr mir helfen? Wenn noch Informationen gebraucht werden bitte melden :-)

(Ich hoffe die Zeichnug ist ok so obwohl sie nicht ganz nach dem Sticky-Thread gezeichnet ist)

Router unbekannt
Netz: 172.25.0.0/18
+

IPSec Site-to-Site

|
+
    pfsense 1.2.3
    WAN: (NIC 0)
+–--LAN IP: 172.25.94.1 (NIC 1)

Netz: 172.25.94.0/26

|

pfsense 2.0.3 (Box 1)

WAN: (NIC 0)

LAN IP: 10.18.49.254 (NIC 1)

Netz: 10.18.48.0/23

Routing 172.25.22.0/24 > 10.18.49.251

+----------- Netz: 10.18.48.0/23
	Gateway: 10.18.49.254

pfsense 2.0.3 (Box 2)

WAN: (NIC 0)

LAN IP: 10.18.49.251 (Nic 1)

Netz: 10.18.48.0/23

+---OPT1 IP: 172.25.94.2 (NIC 2)
    Netz: 172.25.94.0/26
    Routing 172.25.22.0/24 > 172.25.94.1

IPSec Site-to-Site

|

pfsense 2.0.3 (Box 3)
WAN: (NIC 0)
LAN IP: 192.168.1.1 (NIC 1)
Netz: 192.168.1.0/24

|
|
+-------------- Netz: 192.168.1.0/24
          Gateway: 192.168.1.1