Hallo, ich muss gestehen nach einem langen Arbeitstag qualmt mir gerade der Kopf und ich bekomme es gerade nicht mehr auf die Kette.
Folgendes Szenario hat der Kunde:
Rechenzentrum:
Lokale LAN IP 10.100.17.X/24
Terminal-Server 10.100.17.206/24
pfSense 10.100.17.250
VPN: IPSec
Hauptstelle:
Lokale LAN IP 10.0.17.X/24
pfSense 10.0.17.250/24
VPN: IPSec
__
Die VPN Verbindung funktioniert schon ewig zwischen RZ und Hauptstelle. Die Mitarbeiter schalten sich per RDP drauf und arbeiten (und drucken auch ohne Probleme). Jetzt kam allerdings ein TI-Connector für die Krankenkassen und Co dabei. Die Einrichtung funktioniert auch super.
TI Connector steht in der Hauptstelle und hat die 10.0.17.240
Zusätzlich dazu gibt es noch Krankenkartenlesegeräte. Das Routing hier funktioniert auch alles da die Mitarbieter ein Programm nutzen (welches auf dem TS läuft) und das Programm Daten über den TI Connector rausschicken muss.
So und jetzt komm ich zu dem Teil der net funktioniert bzw ich ein Denkfehler habe.
Der Kunde will noch KV-SafeNet nutzen, eine Webseite die nur funktioniert wenn die Anfrage über den TI-Connector läuft.
Da das oben genannte Routing funktioniert, dachte ich mir, ich haue einfach nur ein route add -p <IP des KVSafeNet> <Netmask des KVSafenet> <Gateway> rein und es läuft ... leider weit gefehlt.
Da ich ja nicht über ein Gateway springen kann (Routen mässig beim eintragen meine ich), kann ich aus dem TS gesehen ja nur mein eigenes pfSense Gate, also 10.100.10.250 eintragen. Da die Pings ja funktionieren, dachte ich es reicht.
Wenn ich jetzt allerdings ein Tracert ausführe, läuft der Ping direkt über den WAN raus (nicht über die VPN wie beim normalen Ping) und verschwindet im nirgendwo.
Hat noch jemand eine Idee wo ich meinen Denkfehler habe ?
Folgendes Szenario hat der Kunde:
Rechenzentrum:
Lokale LAN IP 10.100.17.X/24
Terminal-Server 10.100.17.206/24
pfSense 10.100.17.250
VPN: IPSec
Hauptstelle:
Lokale LAN IP 10.0.17.X/24
pfSense 10.0.17.250/24
VPN: IPSec
__
Die VPN Verbindung funktioniert schon ewig zwischen RZ und Hauptstelle. Die Mitarbeiter schalten sich per RDP drauf und arbeiten (und drucken auch ohne Probleme). Jetzt kam allerdings ein TI-Connector für die Krankenkassen und Co dabei. Die Einrichtung funktioniert auch super.
TI Connector steht in der Hauptstelle und hat die 10.0.17.240
Zusätzlich dazu gibt es noch Krankenkartenlesegeräte. Das Routing hier funktioniert auch alles da die Mitarbieter ein Programm nutzen (welches auf dem TS läuft) und das Programm Daten über den TI Connector rausschicken muss.
So und jetzt komm ich zu dem Teil der net funktioniert bzw ich ein Denkfehler habe.
Der Kunde will noch KV-SafeNet nutzen, eine Webseite die nur funktioniert wenn die Anfrage über den TI-Connector läuft.
Da das oben genannte Routing funktioniert, dachte ich mir, ich haue einfach nur ein route add -p <IP des KVSafeNet> <Netmask des KVSafenet> <Gateway> rein und es läuft ... leider weit gefehlt.
Da ich ja nicht über ein Gateway springen kann (Routen mässig beim eintragen meine ich), kann ich aus dem TS gesehen ja nur mein eigenes pfSense Gate, also 10.100.10.250 eintragen. Da die Pings ja funktionieren, dachte ich es reicht.
Wenn ich jetzt allerdings ein Tracert ausführe, läuft der Ping direkt über den WAN raus (nicht über die VPN wie beim normalen Ping) und verschwindet im nirgendwo.
Hat noch jemand eine Idee wo ich meinen Denkfehler habe ?