Nätverksproblem med två VPN-kopplingar

Permalänk
Medlem

Nätverksproblem med två VPN-kopplingar

Tjena,

Jag har stött på ett problem som jag inte lyckas lösa. Vilket driver mig lite till vansinne här.
På mitt arbete så har vi två kontor, ett huvudkontor och ett lite mindre.

Vi har en VPN-koppling mellan kontoren, så när kollegorna på det lilla kontoret anropar interna filer så kommer de till oss.
När de går ut på internet så använder de sin egna koppling och går alltså inte via oss (eget publikt ip).

Vår andra VPN-koppling är på huvudkontoret och går mot en leverantör, och de har en webbsida som kollegorna på huvudkontoret ansluter till. Det går alltså bara att koppla upp sig mot sidan via huvudkontoret.

Jag försöker få så att kollegorna på det lilla kontoret kan gå via tunneln till oss och sen vidare via den andra tunneln till leverantörens webbsida. Men jag lyckas inte. Känns som google håller på att gå sönder efter allt mitt googlande.

Har ni någon idé på hur jag ska gå tillväga?

ps. vi vill helst inte sätta upp en till tunnel från lilla kontoret till leverantören.

Permalänk
Medlem

Du behöver se till att routingtabellerna är korrekta. Routern på lokalkontoret måste fatta att klienterna när de ska ansluta till leverantörssiten ska gå över linan till hq.

Permalänk
Medlem
Skrivet av Krippa75:

Du behöver se till att routingtabellerna är korrekta. Routern på lokalkontoret måste fatta att klienterna när de ska ansluta till leverantörssiten ska gå över linan till hq.

Och routern hos leverantören måste veta att paketen till filialkontoret ska routas via tunneln till HQ.

Permalänk
Medlem

Då var de som jag misstänkte, försökte först fixa det via static routes i datorn.

Ska kika på't.
Tack!

Permalänk
Medlem

Om båda VPN-tunnlarna terminerar i samma brandvägg på huvudkontoret kan det också bli strul, det är inte alla brandväggar som klarar av att routa trafik mellan två VPN-tunnlar lokalt.

Visa signatur

Cisco-certifierad nätverksspecialist
Bygger globalt spelservernätverk på dathost.net

Permalänk
Medlem

@a08steis:
Behöver du mer hjälp så underlättar det om du kan berätta vilken utrustning ni har samt configs.

Visa signatur

.

Permalänk
Medlem

Precis som andra redan svarat så måste du se till så att routingen är korrekt på alla platser i nätet. Den lokala routern/brandväggen på det lilla kontoret måste ha koll på att trafiken ska skickas mot huvudkontoret. Huvudkontoret måste ha koll på att trafiken ska vidare mot leverantören och leverantören måste ha koll på att svarstrafiken ska tillbaka till huvudkontoret.

En annan intresant fråga är hur de olika VPN-tunnlarna termineras och vilken typ av tunnel det är. Självfallet behöver trafiken även tillåtas i eventuella brandväggar och accesslistor.

Jag har antagit att det är olika IP-nät och att ni inte använder någon form av layer2-tunnel.