Adress Pool für VPN

Dieses Thema im Forum "Bintec" wurde erstellt von HorstEgon, 1. Juli 2016.

  1. HorstEgon

    HorstEgon Gelegenheits-User

    Registriert seit:
    8. Juni 2016
    Beiträge:
    22
    Punkte für Erfolge:
    1
    Ich habe einen Bintec RS123 und möchte ein VPN-Netz definieren und dann mit IPSEC benutzen.
    An welcher Stelle muss ich das machen?
    Am Ende möchte ich auch mit Firewallregeln dieses VPN-Netz vom LAN etwas abschotten.
     
  2. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    3.455
    Punkte für Erfolge:
    160
    Hi,

    dann beantworte ich mal deine Fragen.
    Das geht unter "VPN->IPSec" kannst du bei "IPSec Peers", "Phase-1-Profile" und "Phase-2-Profile" eine IPSec VPN-Verbindung definieren.

    In der Überschrift fragst du noch nach "Adress Pool für VPN": Das machst du auch unter "VPN->IPSec" bei "IP Pools".

    VG

    PS: Falls du mehr Infos brauchst, dann solltest du auch mehr Infos geben. Welche Art von Verbindung soll das denn sein: Client oder Lan-zu-Lan? Wenn Client, welche Plattform, Windows Version, iOS, Android? Was willst du trennen per Firewall? Und dann vielleicht auch noch Details: Welchen Internet-Anschluss hast du (welche ISP)? Welche Client-Software willst du benutzen, oder brauchst du dazu Rat?
     
  3. HorstEgon

    HorstEgon Gelegenheits-User

    Registriert seit:
    8. Juni 2016
    Beiträge:
    22
    Punkte für Erfolge:
    1
    Den Aufbau einer IPSEC-Verbindung eines Notebooks habe ich schon geschafft.

    Was mit jetzt nicht gefällt ist, dass dieser Client direkt im LAN hängt. Ich brauche also ein weiteren "virtuellen IP-Pool", den der Bintec routet, so dass ich mit Firewallregeln diese Netzen etwas abgrenzen kann.
    Als VPN-Software nutze ich Shrew Soft VPN Client unter Windows 7.
     
  4. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    3.455
    Punkte für Erfolge:
    160
    Hi,

    dann ist ja alles in Butter!
    Ich verstehe deine Aussage nicht: Dann lege doch einen weiteren Pool an und benutze ihn!?!

    VG
     
  5. HorstEgon

    HorstEgon Gelegenheits-User

    Registriert seit:
    8. Juni 2016
    Beiträge:
    22
    Punkte für Erfolge:
    1
    Das geht nicht, weil ein VPN-Pool in einem existierenden Netz liegen soll.
     
  6. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    3.455
    Punkte für Erfolge:
    160
    Hi,

    du legst einen IP Pool an und gibst dem Peer unter "Lokale IPv4 Adresse" entweder eine IP außerhalb des Pools, aber in dem Subnetz oder irgendeine lokale IP-Adresse, die nicht in sonstigen IP-Pools genutzt wird.

    Der bintec legt automatisch eine entsprechende Route an. Eventuell musst du im Client noch die anderen IP-Subnetze, die am bintec hängen, bekannt machen. Aber der Shrew-Client routet, glaube ich, sowieso alle Netze durch den Tunnel.

    VG
     
  7. HorstEgon

    HorstEgon Gelegenheits-User

    Registriert seit:
    8. Juni 2016
    Beiträge:
    22
    Punkte für Erfolge:
    1
    Pool oder Pool? Bei hatte es nicht reicht den Pool im VPN anzulegen. Daher hab ich ein Netz auf dem LAN-Interface angelegt. Der VPN-Pool liegt dort drin.

    Diese Route lieg bei mir ja nun auf dem LAN-Interface. IPSEC-Einwahl funktioniert. Netzwerk an sich nicht.

    ps. ich sehe gerade, dass der Client in Phase 1 fest hängt.
    Liegt die Client-IP im LAN, dann gehts.
     
  8. HorstEgon

    HorstEgon Gelegenheits-User

    Registriert seit:
    8. Juni 2016
    Beiträge:
    22
    Punkte für Erfolge:
    1
    Ich habe mal die Firewall abgeschaltet, auf einmal gings.
    Allerdings hatte auch vorher die Phase2 sehr lange geauert.

    Ich versuche mal den Fehler in den FW-Regeln zu finden. Es gibt zwar Regeln für LAN->VPN und umgekhert, reicht aber wohl nicht.