Hallo zusammen, bitte entschuldigt, dass ich mein Thema mit einem derart verwirrenden Titel versehe, aber die Situation beschreibt es denke ich ganz gut. Ich schildere mal mein Problem bzw. Vorhaben und aktuelles Netzwerk-Setup:
LAN bei mir: 192.168.1.0
Router bei mir: 192.168.1.254
Ein Gerät mit der IP 19.168.1.245 baut eine Client-to-Site-VPN-Verbindung zu einem externen Anbieter auf.
Über diesen VPN-Tunnel werden gewisse Anfragen in ein "sicheres Netz" geroutet.
Zusätzlich existiert ein Cloudserver.
LAN dort: 192.168.5.0
Router dort: 192.168.5.254
Server dort: 192.168.5.200
Zwischen den beiden Routern / Firewalls steht eine Site-to-Site-VPN-Verbindung.
Der Server mit der IP 192.168.5.200 kann also alle Geräte im LAN 192.168.0.1 erreichen und umgekehrt.
Die Adresskreise / Subnetze 188.144.0.0/16 und 188.145.0.0/16 sollen durch das "sichere Netz", sprich über die IP 192.168.1.245 geroutet werden. Dazu habe ich auf der 192.168.1.254, sprich dem Router, zwei statische Routen hinterlegt.
Der Zugriff aus dem lokalen LAN auf die genannten Subnetze bzw. darin enthaltene IPs funktioniert problemlos.
Problem:
Der Zugriff aus dem entfernten LAN des Cloudservers soll nun auch Zugriff auf die Subnetze 188.144.0.0/16 und 188.145.0.0/16 bekommen und bei einer Anfrage auf eine dieser Adressen ebenfalls über die 192.168.1.245 gehen.
Leider funktioniert das nicht bzw. der Router 192.168.5.254, sprich der des Cloudservers, gibt die Anfrage nicht durch den Site-to-Site-VPN-Tunnel Richtung lokalem LAN, sondern schickt sie in die weite Welt hinaus.
Frage:
Welche Route muss ich auf dem Cloudserver setzen, sodass die Anfragen an 188.144.x.x oder 188.145.x.x durch den Tunnel in das 192.168.1.0er Netz und von dort auf die IP 192.168.1.245 geroutet werden?
Stichwort "Metrik der Route" habe ich schon durchprobiert, sprich der Route in das Netz eine geringere Metrik und damit höhere Priorität gegeben als der, die die Subnetze 188.144.0.0/16 und 188.145.0.0/16 bedient.
Leider bisher alles ohne Erfolg.
Ich freue mich über jede Art der Hilfestellung.
Danke vorab und bleibt gesund!
LAN bei mir: 192.168.1.0
Router bei mir: 192.168.1.254
Ein Gerät mit der IP 19.168.1.245 baut eine Client-to-Site-VPN-Verbindung zu einem externen Anbieter auf.
Über diesen VPN-Tunnel werden gewisse Anfragen in ein "sicheres Netz" geroutet.
Zusätzlich existiert ein Cloudserver.
LAN dort: 192.168.5.0
Router dort: 192.168.5.254
Server dort: 192.168.5.200
Zwischen den beiden Routern / Firewalls steht eine Site-to-Site-VPN-Verbindung.
Der Server mit der IP 192.168.5.200 kann also alle Geräte im LAN 192.168.0.1 erreichen und umgekehrt.
Die Adresskreise / Subnetze 188.144.0.0/16 und 188.145.0.0/16 sollen durch das "sichere Netz", sprich über die IP 192.168.1.245 geroutet werden. Dazu habe ich auf der 192.168.1.254, sprich dem Router, zwei statische Routen hinterlegt.
Der Zugriff aus dem lokalen LAN auf die genannten Subnetze bzw. darin enthaltene IPs funktioniert problemlos.
Problem:
Der Zugriff aus dem entfernten LAN des Cloudservers soll nun auch Zugriff auf die Subnetze 188.144.0.0/16 und 188.145.0.0/16 bekommen und bei einer Anfrage auf eine dieser Adressen ebenfalls über die 192.168.1.245 gehen.
Leider funktioniert das nicht bzw. der Router 192.168.5.254, sprich der des Cloudservers, gibt die Anfrage nicht durch den Site-to-Site-VPN-Tunnel Richtung lokalem LAN, sondern schickt sie in die weite Welt hinaus.
Frage:
Welche Route muss ich auf dem Cloudserver setzen, sodass die Anfragen an 188.144.x.x oder 188.145.x.x durch den Tunnel in das 192.168.1.0er Netz und von dort auf die IP 192.168.1.245 geroutet werden?
Stichwort "Metrik der Route" habe ich schon durchprobiert, sprich der Route in das Netz eine geringere Metrik und damit höhere Priorität gegeben als der, die die Subnetze 188.144.0.0/16 und 188.145.0.0/16 bedient.
Leider bisher alles ohne Erfolg.
Ich freue mich über jede Art der Hilfestellung.
Danke vorab und bleibt gesund!