Hallo Liebe Gemeinde,
ich habe seit ein paar Wochen ein Problem, vielleicht könnt ihr mir helfen.
Ich habe zwei Standorte (Home & Garten) per VPN (IPSec) miteinander verbunden. Das hat auch soweit funktioniert. Im Home-Bereich kommt ein USG zum Einsatz und im Garten bisher ein TP-Link Router mit LTE Modem. Jetzt habe ich dort ebenfalls ein USG, um zukünftig meine APs über diesen verwalten zu können. Ich bekomme aber irgendwie die VPN Verbindung zwischen beiden USGs nicht zustande. Der TP-Link Router ist noch vor dem USG, bis dahin klappt es mit der VPN-Verbindung, aber bis zum USG dann nicht. Wir haben hier doppeltes NAT, aber das ist auch im Home-Bereich der Fall, da hier das USG auch hinter einer Fritzbox hängt.
Also es gibt folgende Netze:
Standort A:
192.168.2.0/24: Fritz-Box
192.168.1.0/24: Home-LAN mit USG
Standort B:
192.168.5.0/24; TP-Link
192.168.10.0/24: Garten-LAN mit USG
Es gibt nur einen Controller und der ist im Home-Bereich. Seltsam ist auch, das der AP der im Garten am USG hängt, nach der Definition der VPN-Verbindung nicht mehr erreichbar ist. Der sollte davon eigentlich gar nicht beeinflusst werden. Ich habe die Konfiguration hier analog der bereits bestehenden VPN-Verbindung vorgenommen, also mit entsprechender Gateway IP.
Ist das eigentlich ein Problem, wenn 2 VPN-Verbindungen bei der gleichen Peer-IP einlaufen?
Ich hoffe das war alles einigermaßen verständlich.
Zum besseren Verständnis habe ich hier noch mal eine Übersicht erstellt:
Um auszuschließen, das sich die bereits bestehende VPN-Verbindung zwischen USG (A) und TP-LINK (B) mit der zusätzlichen zwischen den beiden USG behindern, habe ich diese auch zwischenzeitig deaktiviert. Dennoch kamn die Verbindung zwischen beiden USG nicht zustande. Die Verbindung zwischen USG und TP-Link ermöglich mir im Moment jedoch das USG bei Standort B überhaupt zu konfigurieren, da der Controler innerhalb von Standort A ist und die Komponenten von Standort B nur bei bestehender VPN-Verbindung über diesen verwaltet werden können.
Kann man aus den Logdateien zusätzliche Hinweise gewinnen, wo es hier klemmt?