IPsec VPN mit mehreren Subnetzen

  • Hallo,


    ich habe einen Site-2-Site Tunnel mit IPsec zwischen meiner Endian und einem alten Cisco-Router. Läuft auch wirklich sehr stabil - seit einem der letzten Endian-Updates :D


    Nun würde ich auf der Seite des Cisco-Routers gerne ein weiteres Subnetz einführen.


    In der IPsec Konfig der Endian gibts aber nur die Möglichkeit EIN Remote Subnetz einzutragen. Wenn ich zwei Netze in das Feld schreibe, gibts' ne Fehlermeldung, dass die Eingabe ungültig ist.


    Hab's mit Komma und Leerzeichen probiert. In der Dokumentation steht auch nichts dazu :?


    Hat jemand nen Tipp ?


    Gruß,
    Michael

  • Meines Wissens sieht Endian kein Routing mehrerer Subnetze über einen IPSEC Tunnel vor. Mir ist mindestens eine andere Routing/Firewall Distribution bekann die das sicher kann, aber Endian nicht. (lasse mich gerne korrigieren)


    Drei Alternativen stehen offen:


    Erstens: Du suchst dir ein Produkt welches das kann (das wollen wir aber nicht, richtig?, wir lieben doch alle unsere Endians :D ) .
    Zweitens: Du wählst ein entsprechend großes Netz für den Tunnel in dem die Netze deiner Außenstelle als Subnetze enthalten sind. Z.B. finden in dem Netzwerk 192.168.0.0/23 die Subnetze 192.168.0.0/24 und 192.168.1.0/24 Platz. Auf diese Weise werden beide Subnetze den Weg durch den IPSEC Tunnel finden.
    Drittens: Du baust parallele IPSEC Verbindungen für jedes einzelne Subnetz auf.


    bG