Hallo zusammen.
Wir wollen eine Lan to Lan Verbindung machen.
VPN Concentrator 3000 zu einen Checkpiont wie ich es verstanden habe.
Das ganze sieht folgendermaßen aus, bzw. funktionierte auch schon.
Am VPN Concentrator wurde 2 Netzwerke mit jeweils 1 IP eingetragen.(Bsp: 192.168.1.1 (wir) und 192.168.10.5 (die))
Danach ein Lan-to-Lan Konfiguriert (PSK usw.)
Da die Ziel IP auf diese Sie zugreifen bei denen schon vergeben ist wird am Concentator
diese IP auf eine andere genatet. (Bsp: 192.168.10.5 -> 10.10.10.10)
An der FW wurde für diese IP Adresse zu der anderen der bestimmte Service erlaubt.
Das komische ist, beim ersten Versuch letzte Woche funktionierte es Problemlos, allerdings bekamen Sie da ein ganzes Netz. Sollte ja aber keine Rolle spielen.
Als wir es gestern noch mal versucht haben, kam er aber nur bis zur Phase 1.
Zumal eine komische Meldung kommt.
Tunnel rejected: ... no Policy for ... Src: 192.168.1.1 ; Dst: 10.10.10.10 (allerdings die wo genatet wird)
Liegt mein Fehler darin, das der VPN Concentrator die genatete IP nicht wirklich natet?
Danke.
Grüße
Rolf