Site to Site to Site
-
Hallo zusammen,
wir versuchen eine Verbindung zwischen zwei Netzen aufzubauen die nur durch einen weiteren Tunnel erreichbar ist und haben Routing Probleme :(
Ziel ist es aus dem Netz 192.168.1.0/24 und 10.18.48.0/23 (Verbindung funktioniert) einen Webserver zu erreichen der auf 172.25.22.198 lauscht.
Aus dem Netz 192.168.1.0/24 kann ich ohne weiteres auf das Netz 10.18.48.0/23 zugreifen. Ein zweite Phase 2 habe ich auch schon aufgebaut mit einem Single Target 172.25.94.2. Dann komm ich auch ohne auf die Sense drauf über diese IP.Ich weiss nicht wie ich Box 3 verklickern kann das 172.25.22.198 über den Tunnel erreichbar ist da man ja keine entfernten Gateways eintragen kann.
Wenn ich mich auf Box 2 mit einer mobile Client Verbindung einwähle erreich ich den Webserver auf 172.25.22.198 auch.Könnt ihr mir helfen? Wenn noch Informationen gebraucht werden bitte melden :-)
(Ich hoffe die Zeichnug ist ok so obwohl sie nicht ganz nach dem Sticky-Thread gezeichnet ist)
Router unbekannt
Netz: 172.25.0.0/18
+
|
| IPSec Site-to-Site
|
+
pfsense 1.2.3
WAN: (NIC 0)
+–--LAN IP: 172.25.94.1 (NIC 1)
| Netz: 172.25.94.0/26
|
|
|
| pfsense 2.0.3 (Box 1)
| WAN: (NIC 0)
| LAN IP: 10.18.49.254 (NIC 1)
| Netz: 10.18.48.0/23
| Routing 172.25.22.0/24 > 10.18.49.251
|
| |
| |
| +----------- Netz: 10.18.48.0/23
| | Gateway: 10.18.49.254
|
| pfsense 2.0.3 (Box 2)
| WAN: (NIC 0)
| LAN IP: 10.18.49.251 (Nic 1)
| Netz: 10.18.48.0/23
+---OPT1 IP: 172.25.94.2 (NIC 2)
Netz: 172.25.94.0/26
Routing 172.25.22.0/24 > 172.25.94.1
|
| IPSec Site-to-Site
|pfsense 2.0.3 (Box 3)
WAN: (NIC 0)
LAN IP: 192.168.1.1 (NIC 1)
Netz: 192.168.1.0/24|
|
+-------------- Netz: 192.168.1.0/24
Gateway: 192.168.1.1