Zugriff auf entferntes Netz

Es gibt 9 Antworten in diesem Thema, welches 6.267 mal aufgerufen wurde. Der letzte Beitrag () ist von S3N0C.

    Guten Morgen zusammen.


    Kurz zu meinem Problem/ meiner Frage.


    Ich habe 2 Standorte (UDM-PRO), welche beide per VPN verbunden sind.

    Ich habe an Standort B mein "Management LAN" (VLAN20, 192.168.20.0/24), in welchem alle Netzwerkgeräte (APs, Switche) sind.


    In Standort A habe ich meinen PRTG Server laufen, welcher auch die Netzwerkgeräte an Standort B monitoren soll.

    Wie muss ich die Firewall einstellen, um von dem Server in Standort A auf das Management LAN in Standort B zugreifen zu können?


    Sorry wenn was Falsch ist - ist mein erster Beitrag :winking_face:

    Wenn beide Standorte per VPN verbunden sind, sollte es mMn doch ohne Probleme möglich sein auf alle Netzwerke zuzugreifen.

    Da wäre eher die Frage - was hast Du denn in der FW geblockt das es nicht geht.

    Leider kann ich nur über das L2TP-VPN in mein Netzwerk verbinden, da funktioniert das ohne Probleme. Eine Site-to-Site Verbindung zwischen zwei UDMP habe ich nicht.

    Zitat von hama19

    Wenn beide Standorte per VPN verbunden sind, sollte es mMn doch ohne Probleme möglich sein auf alle Netzwerke zuzugreifen.

    Da wäre eher die Frage - was hast Du denn in der FW geblockt das es nicht geht.

    Leider kann ich nur über das L2TP-VPN in mein Netzwerk verbinden, da funktioniert das ohne Probleme. Eine Site-to-Site Verbindung zwischen zwei UDMP habe ich nicht.

    Ich habe in der Firewall noch nix blockiert, im Gegenteil, ich habe zum Test sogar schon alles explizit freigegeben. Ich verstehe es nicht..


    Aber was lustig ist, wenn ich mit meinem Laptop per L2TP VPN verbunden bin, dann kann ich in das Netz pingen..

    Na das ist wirklich komisch, ich glaube irgendwo schon mal gelesen zu haben das es mit Site-to-Site irgendwelche Probleme gab.

    Aber keine Ahnung welcher Art, merkt man sich eben nicht wenn man es nicht braucht.

    Alle anderen VLAN erreichst Du, aber nur das Management-LAN nicht? Oder ist es ein generelles Problem?

    Wie sehen denn die Firewallregeln im Standort gegenüber aus? Darfst Du denn in das entsprechende VLAN von deinem VPN Netz?

    Zitat von jkasten

    Wie sehen denn die Firewallregeln im Standort gegenüber aus? Darfst Du denn in das entsprechende VLAN von deinem VPN Netz?

    Da sind nur die von UniFi angelegten Regeln.

    Von meinem PRTG Server kann ich in das VLAN25 pingen, aber nicht in das VLAN20. Und ich habe keine Regel erstellt, dass er es nicht darf.. :thinking_face:

    Sind das alles Corporate LANs? Also keine Gäste LANs? Dann sollte eigentlich auch alles offen sein. Ansonsten mal bei LAN In gucken was da so steht.