ZyWALL VPN - Problem mit Routing
 

Eventuell kennt sich von Euch jemand besser aus als ich. Zumindest hab ich anscheinend irgendwo einen Denkfehler. Die Situation:

LAN 1: 192.168.1.0/24 (auf 192.168.1.1 steht eine ZyWALL 100)
LAN 2: 192.168.2.0/24 (auf 192.168.2.1 steht eine ZyWALL 2)

Beide LAN's haben über die ZyWALL eine Anbindung an das Internet. Nun hab ich einen VPN Tunnel gebaut und kann mich zwischen den LAN's unterhalten. Soweit so gut. Aber:

im LAN 1 gibts auf 192.168.1.2 einen Router, welcher als Gateway für ein LAN 3 192.168.3.0/24 dient. Wie komme ich nun von LAN 2 ins LAN 3? Wenn ich auf der ZyWALL2 eine statische Route in der Form:

192.168.3.0/24 GW 192.168.1.2

eintragen will, wird dieser Eintrag nicht zugelassen da die ZyWALL nur Gateways im eigenen LAN zuläßt...

Any Ideas?

würd mit noch eine zywall fürs 3. lan besorgen, was du willst glaub ich kann die zywall afaik nicht, habs auch schon probiert.

Wenn dann müsstest du imho im lan2 (zywall2):
192.168.3.0/24 GW 192.168.1.1

und im lan 1 (zywall100):
192.168.3.0/24 GW 192.168.1.2

und im lan 3 (gw lan3):
192.168.2.0/24 GW 192.168.1.1

eingeben, was die zywall aber eben nicht erlaubt.

so sehe ich das auch. das problem ist nur: auf LAN3 habe ich bzw. mein kunde keinnen zugriff. wir müssen den part so nehmen wie er ist. shit. ich meine aber zu glauben dass die ZyWALL10 solche routen akzeptiert - könnte das jemand bestätigen?

ich hatte die selben probs mit einer zywall10

spitze - wie kann ich mein Problem dann lösen? Hast Du Erfahrungen mit anderen Geräten?

jeder router hat halt seine schwächen, würd zu allererst mal bei zyxel support nachfragen vielleicht gehts ja doch, wenn ja sag mir bitte wie. Die billigste lösung wär wahrscheinlich noch eine zywall im lan3 die ein vpn in die beiden anderen netze aufbaut.

Wennst topgeräte willst nimm dir eine fortigate die sollten spitze sein, und haben auch ein gutes p/l verhältnis, hab aber noch keine persönlichen erfahrungen damit. DA kannst dir anschauen was die so können.

hab auch schon von denen einiges positives gehört...

VPN zu anderem Gateway
 

Hello!

das geht, wenn man eine 2.vpn rule zwischen dem 1er und dem 2er netz anlegt, die aber im gegensatz zum "echten" vpn dieser beiden standorte für die IPs des zielnetzes des routers 192.168.1.2 (also für das subnetz 192.168.3.0) anzugeben ist.

also
am 2er netz zywall: lokal wie bisher remote das 3er netz
am 1er netz zywall_ lokal das 3er netz remote das 2er netz

zusatzlich ist an zywall im 1er netz noch eine stat. route nötig, 192.168.3.0 mit Gateway 192.168.1.2

habe das mit so einer konstellation mit zwei zywall 100 am laufen. geht ok!

Hab jetzt auch eine lösung gefunden und zwar im zyxel knowledgebase:

funzt einwandfrei.

besten dank für eure tips - ich werd mich nächste woche mal hinsetzen und die möglichkeiten durchspielen!