Hallo zusammen.
Ich habe heute versucht meine VPN Verbindungen zu ändern. Derzeit ist es so das es 3 Boxen (7170) gibt.
FB1 192.168.1.0
FB2 192.168.2.0
FB3 192.168.3.0
Derzeit gibt es folgende VPN Verbindungen
FB1 <-> FB2
FB3 <-> FB2
Zusätzlich gibt es an der FB1 einen Client Zugang user@FB1 den ich so einrichten konnte das user@FB1 über FB1 auf FB2 zugreifen konnte. Ist ganz hilfreich da ja nur eine VPN Verbindung aufgebaut werden kann.
Dazu habe ich folgendes gemacht:
Client Config user@FB1:
accesslist = "permit ip any 192.168.1.0 255.255.255.0",
"permit ip any 192.168.2.0 255.255.255.0";
Server Config FB1:
accesslist = "permit ip 192.168.1.0 255.255.255.0 192.168.1.164 255.255.255.255",
"permit ip 192.168.2.0 255.255.255.0 192.168.1.164 255.255.255.255";
Nun wollte ich mir einen zusätzlichen VPN Zugang von FB1 zu FB3 ersparen und dies über FB2 regeln.
Dabei reicht es wenn FB1 die FB3 erreicht. Umgekehrt muss kein Zugriff erfolgen.
Ich habe dazu schon etliche Varianten ausprobiert. Aber leider ohne Erfolg.
Config FB1:
accesslist = "permit ip any 192.168.2.0 255.255.255.0",
"permit ip any 192.168.3.0 255.255.255.0";
Config FB2:
accesslist = "permit ip any 192.168.1.0 255.255.255.0",
"permit ip any 192.168.3.0 255.255.255.0";
Muss ich in der FB3 auch was anpassen?
Das hinzufügen in der accesslist hat leider nichts gebracht. Wie müsste ich sowas umsetzen?
Hat hierfür jemand eine Idee für mich.
Bitte keine Diskussion über sinn und unsinn.
Grüße
pr0
Ich habe heute versucht meine VPN Verbindungen zu ändern. Derzeit ist es so das es 3 Boxen (7170) gibt.
FB1 192.168.1.0
FB2 192.168.2.0
FB3 192.168.3.0
Derzeit gibt es folgende VPN Verbindungen
FB1 <-> FB2
FB3 <-> FB2
Zusätzlich gibt es an der FB1 einen Client Zugang user@FB1 den ich so einrichten konnte das user@FB1 über FB1 auf FB2 zugreifen konnte. Ist ganz hilfreich da ja nur eine VPN Verbindung aufgebaut werden kann.
Dazu habe ich folgendes gemacht:
Client Config user@FB1:
accesslist = "permit ip any 192.168.1.0 255.255.255.0",
"permit ip any 192.168.2.0 255.255.255.0";
Server Config FB1:
accesslist = "permit ip 192.168.1.0 255.255.255.0 192.168.1.164 255.255.255.255",
"permit ip 192.168.2.0 255.255.255.0 192.168.1.164 255.255.255.255";
Nun wollte ich mir einen zusätzlichen VPN Zugang von FB1 zu FB3 ersparen und dies über FB2 regeln.
Dabei reicht es wenn FB1 die FB3 erreicht. Umgekehrt muss kein Zugriff erfolgen.
Ich habe dazu schon etliche Varianten ausprobiert. Aber leider ohne Erfolg.
Config FB1:
accesslist = "permit ip any 192.168.2.0 255.255.255.0",
"permit ip any 192.168.3.0 255.255.255.0";
Config FB2:
accesslist = "permit ip any 192.168.1.0 255.255.255.0",
"permit ip any 192.168.3.0 255.255.255.0";
Muss ich in der FB3 auch was anpassen?
Das hinzufügen in der accesslist hat leider nichts gebracht. Wie müsste ich sowas umsetzen?
Hat hierfür jemand eine Idee für mich.
Bitte keine Diskussion über sinn und unsinn.
Grüße
pr0
