Ipsec traffic ausserhalb von dem im ipsec angegebenen subnet



  • Hallo nochmal,

    Jetzt komme ich zu meinem 2. Problem:

    Habe einen IPSec tunnel zwischen meiner sense und einer FB!
    Meine seite (LAN) hat die 192.0.0.0/21 die gegenseite 192.168.178.0/24.

    Nun habe ich aber z.b. noch das WLAN netz welches ein seperaten subnet hat ( 192.1.0.0/21).

    Leider ist es mir nicht möglich von einem meiner geräte im WLAN auf einer der geräte hinter dem ipsec tunnnel mit der 192.168.178.x zuzugreifen, nur über LAN funktioniert das.

    Meine frage:
    Kann man an dem routing der sense etwas veraendern so das ich auch vom WLAN auf geräte des ipsec tunnels zugreifen kann? Wenn ja kann mir da jemand eine anleitung zur verfügung stellen falls es so eine schon gibt?
    VG
    Michael


  • Rebel Alliance Moderator

    Hallo Michael,

    du weißt schon, dass du reale routingfähige IP Adressen im internen Netz benutzt, die dir nicht gehören? Und noch dazu Netze, die ggf. wichtig sind oder sein können (192.0.0.0/29)? Ich würde erst einmal meine LAN Netze aufräumen und mit ordentlichen IP Adressbereichen versorgen, die nicht zu irgendwelchen Konflikten führen können.

    Zitat: "Addresses starting with "192.0.0." are reserved for a variety of different protocols by the IETF, the organization that develops Internet protocols.  The common factor is that these addresses are not used by a single organization but by any network where the specific protocol is implemented." Insbesondere 192.0.0.0/29 wird für DS Lite benutzt, aus solchen Adressblöcken würde ich also tunlichst herausbleiben.

    Zur eigentlichen Frage: dazu müsstest du eine zusätzliche Phase 2 bei IPSec auf beiden Seiten spezifizieren mit dem entsprechenden Adressbereich, der funktionieren soll. Das könnte auf der FB durchaus schwerer zu realisieren sein, da ich nicht weiß ob deren seltsamer VPN Wizzard mehrere Phasen überhaupt unterstützt oder ob das händisch in die Konfiguration eingebaut werden muss.

    Grüße


Log in to reply