Site to Site to Site

Wexxler

Hallo zusammen,

wir versuchen eine Verbindung zwischen zwei Netzen aufzubauen die nur durch einen weiteren Tunnel erreichbar ist und haben Routing Probleme :(

Ziel ist es aus dem Netz 192.168.1.0/24 und 10.18.48.0/23 (Verbindung funktioniert) einen Webserver zu erreichen der auf 172.25.22.198 lauscht.
Aus dem Netz 192.168.1.0/24 kann ich ohne weiteres auf das Netz 10.18.48.0/23 zugreifen. Ein zweite Phase 2 habe ich auch schon aufgebaut mit einem Single Target 172.25.94.2. Dann komm ich auch ohne auf die Sense drauf über diese IP.

Ich weiss nicht wie ich Box 3 verklickern kann das 172.25.22.198 über den Tunnel erreichbar ist da man ja keine entfernten Gateways eintragen kann.
Wenn ich mich auf Box 2 mit einer mobile Client Verbindung einwähle erreich ich den Webserver auf 172.25.22.198 auch.

Könnt ihr mir helfen? Wenn noch Informationen gebraucht werden bitte melden :-)

(Ich hoffe die Zeichnug ist ok so obwohl sie nicht ganz nach dem Sticky-Thread gezeichnet ist)

Router unbekannt
Netz: 172.25.0.0/18
+
|
| IPSec Site-to-Site
|
+
    pfsense 1.2.3
    WAN: (NIC 0)
+–--LAN IP: 172.25.94.1 (NIC 1)
|   Netz: 172.25.94.0/26
|
|
|
| pfsense 2.0.3 (Box 1)
| WAN: (NIC 0)
| LAN IP: 10.18.49.254 (NIC 1)
| Netz: 10.18.48.0/23
| Routing 172.25.22.0/24 > 10.18.49.251
|
| |
| |
| +----------- Netz: 10.18.48.0/23
| |         Gateway: 10.18.49.254
|
|     pfsense 2.0.3 (Box 2)
|     WAN: (NIC 0)
|     LAN IP: 10.18.49.251 (Nic 1)
|     Netz: 10.18.48.0/23
+---OPT1 IP: 172.25.94.2 (NIC 2)
    Netz: 172.25.94.0/26
    Routing 172.25.22.0/24 > 172.25.94.1
|
| IPSec Site-to-Site
|

pfsense 2.0.3 (Box 3)
WAN: (NIC 0)
LAN IP: 192.168.1.1 (NIC 1)
Netz: 192.168.1.0/24

|
|
+-------------- Netz: 192.168.1.0/24
          Gateway: 192.168.1.1