Hallo in die Runde,
ich hänge gerade bzgl. der Konfiguration des Routings durch einen IKEv2 Tunnel (Site-2-Site). Evtl kann mir jemand helfen.
Folgendes Szenario:
LC1-INTRANET: 10.82.1.0/24 <- IKEv2 Tunnel -> LC2-INTRANET: 10.82.9.0/24
WAN-Seite LC1 hängt in einem Fritz!Box Netzwerk (6660 Cable) ohne NAT, reines Routing. Fritz-Netzwerk 10.82.0.0/24
Problematik:
Ich kann von Geräten im Fritz-Netzwerk bei entsprechenden Firewall-Regeln Ziele im Netz LC1 problemlos erreichen, aber nicht im entfernten Netz LC2, trotz Routing-Einträgen auf das jeweilige Tunnel-Gateway (auch für Rückroute nach 10.82.0.0/24 aus dem entfernten Netz).
Auf der Fritz!Box wurde auch eine statische Route für 10.82.9.0/24 eingerichtet (gerichtet auf das WAN-Interface des LC1)
Ich hätte erwartet, dass damit über den Tunnel auch in hinter den jeweiligen Tunnelenden liegende Subnetze problemlos geroutet werden kann, aber irgendwo klemmts da noch.
Vielleicht hat jemand eine Idee.
VG
Uwe
ich hänge gerade bzgl. der Konfiguration des Routings durch einen IKEv2 Tunnel (Site-2-Site). Evtl kann mir jemand helfen.
Folgendes Szenario:
LC1-INTRANET: 10.82.1.0/24 <- IKEv2 Tunnel -> LC2-INTRANET: 10.82.9.0/24
WAN-Seite LC1 hängt in einem Fritz!Box Netzwerk (6660 Cable) ohne NAT, reines Routing. Fritz-Netzwerk 10.82.0.0/24
Problematik:
Ich kann von Geräten im Fritz-Netzwerk bei entsprechenden Firewall-Regeln Ziele im Netz LC1 problemlos erreichen, aber nicht im entfernten Netz LC2, trotz Routing-Einträgen auf das jeweilige Tunnel-Gateway (auch für Rückroute nach 10.82.0.0/24 aus dem entfernten Netz).
Auf der Fritz!Box wurde auch eine statische Route für 10.82.9.0/24 eingerichtet (gerichtet auf das WAN-Interface des LC1)
Ich hätte erwartet, dass damit über den Tunnel auch in hinter den jeweiligen Tunnelenden liegende Subnetze problemlos geroutet werden kann, aber irgendwo klemmts da noch.
Vielleicht hat jemand eine Idee.
VG
Uwe
Statistik: Verfasst von cybersmart — Gestern, 16:59
