Hallo zusammen!
Ich möchte folgendes realisieren:
VPN Routing über mehrere HOPs. Und zwar in folgendem Sinne -
Netz1 - 192.168.3.0/24
ist verbunden über DDV ( Standleitung ) zu
Netz2 - 192.168.1.0/24
an Netz1 als 192.168.3.249 und an Netz2 als 192.168.1.249.
Die Standleitungsrouter an sich kommunizieren sozusagen "intern" nochmal über die IPs an Netz1 als: 192.168.250.1 & an Netz2 als: 192.168.250.2. Warum auch immer, die Baugruppe macht das so...! Es handelt sich um eine Siemens HG 1500 V 3.0.
Es gibt im Netz2 einen VPN Router, der einen weiteren Standort mit anbindet über IPSEC. Dies ist Netz3. Folglich:
Netz2 - 192.168.1.0/24
per IPSEC Router ( 192.168.1.252 ) zu
Netz3 - 192.168.4.0/24
So nun möchte ich von Netz1 über Netz2 zu Netz3 routen, bzw. das Netz erreichen. Ich scheiter aber immer an der Tatsache daß bei z.B. einen trace die pakete nicht weiter gehen als bis zum IPSEC Gateway 192.168.1.252. Hier mal eine Auszug:
<schnipp>
C:\WINNT\system32>tracert 192.168.4.1
Routenverfolgung zu server07.xxx.local [192.168.4.1] über maximal 30 Abschnitte
1 <10 ms <10 ms <10 ms 192.168.3.249
2 <10 ms <10 ms <10 ms 192.168.250.1
3 <10 ms <10 ms 16 ms 192.168.1.252
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
6 * * * Zeitüberschreitung der Anforderung.
7 * * * Zeitüberschreitung der Anforderung.
8 * * * Zeitüberschreitung der Anforderung.
9 * * * Zeitüberschreitung der Anforderung.
10 * * * Zeitüberschreitung der Anforderung.
usw .....
<schnapp>
Wie man sehen kann landen die pakete an ipsec gateway, gehen aber von dort nicht weiter....
was kann ich tun um diesen routing weg zu realisieren?
weitere infos:
Routing Tabelle des DDV Routers Netz1:
Route-Index Route-Name Ziel-Netzwerk/Host Ziel-Netzwerkmaske Route-Gateway
1 XXX 192.168.1.0 255.255.255.0 192.168.250.1
2 XXX 192.168.4.0 255.255.255.0 192.168.250.1
Standardgateway: 192.168.250.1
Routing Tabelle des DDV Router Netz2:
1 Rhein 192.168.4.0 255.255.255.0 192.168.1.252
2 1_Garten 192.168.3.0 255.255.255.0 192.168.250.2
Standardgateway: 192.168.1.252 (IPSEC ROUTER)
Die VPN Strecke funktioniert einwandfrei von Netz2 zu Netz3....
Hat jemand eine Idee woran es liegen könnte? Sollte dieser Weg nicht realisierbar sein wäre ich für einen alternativtip dankbar!
Danke im vorraus!
maik
Ich möchte folgendes realisieren:
VPN Routing über mehrere HOPs. Und zwar in folgendem Sinne -
Netz1 - 192.168.3.0/24
ist verbunden über DDV ( Standleitung ) zu
Netz2 - 192.168.1.0/24
an Netz1 als 192.168.3.249 und an Netz2 als 192.168.1.249.
Die Standleitungsrouter an sich kommunizieren sozusagen "intern" nochmal über die IPs an Netz1 als: 192.168.250.1 & an Netz2 als: 192.168.250.2. Warum auch immer, die Baugruppe macht das so...! Es handelt sich um eine Siemens HG 1500 V 3.0.
Es gibt im Netz2 einen VPN Router, der einen weiteren Standort mit anbindet über IPSEC. Dies ist Netz3. Folglich:
Netz2 - 192.168.1.0/24
per IPSEC Router ( 192.168.1.252 ) zu
Netz3 - 192.168.4.0/24
So nun möchte ich von Netz1 über Netz2 zu Netz3 routen, bzw. das Netz erreichen. Ich scheiter aber immer an der Tatsache daß bei z.B. einen trace die pakete nicht weiter gehen als bis zum IPSEC Gateway 192.168.1.252. Hier mal eine Auszug:
<schnipp>
C:\WINNT\system32>tracert 192.168.4.1
Routenverfolgung zu server07.xxx.local [192.168.4.1] über maximal 30 Abschnitte
1 <10 ms <10 ms <10 ms 192.168.3.249
2 <10 ms <10 ms <10 ms 192.168.250.1
3 <10 ms <10 ms 16 ms 192.168.1.252
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
6 * * * Zeitüberschreitung der Anforderung.
7 * * * Zeitüberschreitung der Anforderung.
8 * * * Zeitüberschreitung der Anforderung.
9 * * * Zeitüberschreitung der Anforderung.
10 * * * Zeitüberschreitung der Anforderung.
usw .....
<schnapp>
Wie man sehen kann landen die pakete an ipsec gateway, gehen aber von dort nicht weiter....
was kann ich tun um diesen routing weg zu realisieren?
weitere infos:
Routing Tabelle des DDV Routers Netz1:
Route-Index Route-Name Ziel-Netzwerk/Host Ziel-Netzwerkmaske Route-Gateway
1 XXX 192.168.1.0 255.255.255.0 192.168.250.1
2 XXX 192.168.4.0 255.255.255.0 192.168.250.1
Standardgateway: 192.168.250.1
Routing Tabelle des DDV Router Netz2:
1 Rhein 192.168.4.0 255.255.255.0 192.168.1.252
2 1_Garten 192.168.3.0 255.255.255.0 192.168.250.2
Standardgateway: 192.168.1.252 (IPSEC ROUTER)
Die VPN Strecke funktioniert einwandfrei von Netz2 zu Netz3....
Hat jemand eine Idee woran es liegen könnte? Sollte dieser Weg nicht realisierbar sein wäre ich für einen alternativtip dankbar!
Danke im vorraus!
maik