WOL über VPN mit der PIX515

[sguru]

Grüße an die Mitstreiter!

Ich stehe derzeit vor dem Problem das ich in Zweigstellen die per VPN angebunden sind PCs per Wake over LAN einschalten muss.
Meine Umgebung ist folgendermaßen aufgebaut.

Hauptsitz:
WOL wurde auf den Core ProcurveSwitche für die anzusprechenden VLANs eingerichtet

Code:

ip udp-bcast-forward
vlan 100 ip forward-protocol udp 192.168.189.255 10
vlan 100 ip forward-protocol udp 10.0.10.255 10
vlan 100 ip forward-protocol udp 10.0.50.255 10
...

HauptsitzCiscoPIX 515E
interneIP= 192.168.189.248
(ich bin davon ausgegangen das bei einer wol Anfrage das Log auf der PIX einen Eintrag bringt. Sehe aber nichts dergleichen. ip directed broadcast ist nicht aktiviert.)

VPN nach Zweitsitz

ZweitsitzCiscoPIX 515E
interneIP= 192.168.188.1

Clients am Zweitsitz befinden sich im gleichen Subnetzt wie die interneIP der ZweitsitzCiscoPIX 515E.

Bei der PIX gehe ich davon aus das WOL mit einem VPN Tunnel geht. Da hat man sicher was integriert. Die config Befehle müsste man halt wissen!

[Otaku19]

da würde ich mir mal captures auf beiden insides aufdrehen udn gucken was passiert...eigentlich sollten ja die WOL Broadcasts als Unicast an der FW ankommen und wie alles andere auch in den Tunnel geschoben werden. Sofern da eben auch alles richtig konfiguriert ist.

[sguru]

am Hauptsitz insideInterface erhalte ich den WOL Frame als Broadcat aller 192.168.189.255
am Zweitsitz insideInterface sehe ich davon nichts.

[Otaku19]

hm, dann haut das mit dem forwarder nicht hin. Über Ipsec marschiert kein Broadcast

[sguru]

Du meinst man müsste die config am ProCurve abändern, das ein Unicast rauskommt?
Wie müsste man das Konfigurieren? Ich blick gerade nicht durch wie das am zweitsitzt 192.168.188.x rauskommt

[sguru]

Habe jetzt schon einiges zu meiner Aufgabenstellung durchgelessen.
Leider komme ich auf keinen grünen Zweig.
Könnte mich jemand aufklären wie man solch ein Szenario aufbaut.
Das Ziel ist es auf entfernten Standorten Rechner per WOL zu starten. Der WOL Server soll alle Rechner in den VLANs bediene (das macht er auch) und andere externe Standorte die per VPN mit dem LAN verbunden sind.