IPSec / Routing Tunnel1 in Tunnel 2

    Hallo zusammen,

    erst einmal vorweg, ich benutze die Community Version schon länger als OpenVPN Server und bin sehr zufrieden damit.

    Jetzt soll die Firewall aber noch für weitere Funktionen konfiguriert werden.

    Szenario:

    Dienstleister 1 <---> VPN Tunnel 1 <---> Meine Firma <---> VPN Tunnel 2 <---> Dienstleister 2

    Tunnel 1 und 2 sind via IPSec mit meiner Firma verbunden. Von Meiner Firma kann ich in beiden Netzen arbeiten.

    Mein Problem:

    Ich benötige ein Routing von Tunnel 1 ---> in Tunnel 2 (Sprich von Dienstleister 1 über Meine Firma nach Dienstleister 2, weil Dienstleister 1 keine direkte Verbindung zu Dienstleister 2 haben darf)

    Um das ganze jetzt mal mit Zahlen zu füllen

    Dienstleister 1: 172.27.30.0/24
    Meine Firma: 192.168.1.0/24
    Dienstleister 2: 10.100.80.0/24


    Ich habe schon längere Zeit versucht dieses Routing einzustellen, leider ohne Erfolg. Für einen Tipp oder ein Feedback wäre ich sehr dankbar.

    Hallo,
    damit das klappt müssen auch die passenden Routen bei Dienstleister 1 und 2 sein
    sowie das die Firewall die Routen also Pakete auch an die jeweiligen Netzte schickt.

    gruß

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    Okay,

    danke für die Info.
    Routen 1 und 2 sind eingerichtet.

    Wie muss die Firewall eingereichtet sein um die Pakete in die jeweiligen Netze zu schicken?

    Hallo,
    ok jetzt muss dann routing eingerichtet werden von Netzwerk 1 über endian an Netzwerk 2
    Also von wo nach wo.
    Ich kann nachher mal schauen ob ich dir da ein Screenshot machen kann.

    So in etwa wenn ich mich nicht irre.

    Hallo Bombay,
    kein Ding. Sollte so klappen.

    Aber nicht vergessen "Rückrouten" sind wichtig
    Also auch die andere Richtung mit angeben gleich sonst geht zwar was rüber, aber es kann nix zurückkommen, da die "Rück" Pakete schlichtweg den Weg nicht finden.

    gruß

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!