Suche eine Lösung für folgendes Problem

VPN-Tunnel zwischen zwei Standorten mit DDNS gemäss Abbildung habe ich zurzeit als Test aufgebaut.

Phase 1 funktioniert einwandfrei. Phase 2 weniger. In VPN-Eigenschaften der Zywalls habe ich jeweils die Werte für das lokale und das Remote-Netzwerk angepasst. Scheint aber nicht zu reichen. Ich vermute, dass ich die Geschichte irgendwie mt Adress Mapping lösen muss. Weiss jemand Bescheid.? Das Manual habe ich bereits konsultiert und (noch) nicht so richtig schlau geworden.

TNX und Grs Jürg

Hast Du die entsprechenden Routing einträge auf den beiden Zywall gesetzt ???

musst bei den Client immer den Zywall als Standard Gateway angeben und auf dem Zywall die Routen eintragen ...

Zeig mir sonst mal die Routing table der zwei Zywall's ...

Hallo Xheon
Besten Dank für Deine Antwort. Das mit dem Standart Gateway leuchtet mir ein. Hab bisher Home-seitig folgendes probiert:

IP's auf Zywall 10 WAN=DHCP LAN=192.168.5.1
IP's auf WLAN-Router (D-Link DI514) WAN=192.168.5.2 / LAN=192.168.6.1
Änderungen Home Laptop
1. Konfiguration des Gateways auf 192.168.5.1
2. Ping auf 192.168.5.1 > keine Antwort
3. route add (-p) 192.168.5.0 mask 255.255.255.0 192.168.6.1 1
4. Ping auf 192.168.5.1 > Antwort
5. Ping auf WAN IP Zywall > keine Antwort
6. Route auf Zywall Dest. 192.168.6.0 SNM: 255.255.255.0 Metr. 1
7. Ping auf WAN IP Zywall > keine Antwort

Braucht es die Route auf dem Zywall überhaupt ? Oder müsste ich als Gateway die WAN IP das Zywall eintragen (würde nicht gehen, da dynamisch)?

Grs Jürg

Würde die Routingtabellen nicht manuel am Gerät pfelgen und ist viel zu aufwändig und würde eh nur für eine Seite gehen ( --- VPN / Zywall ----- Netz A ----- WLAN ----- NetzB)

Versuch mal bei den Accesspoints den stadard Gateway zu definieren also immer die ip adresse des entsprechenden Zywall

Die WAN IP brauchst Du nicht - einfach die IP des VPN Tunnels verwenden. Denn jedes Ende des Tunnel muss ja eine IP adresse haben, welche nicht mit der WLAN übereinstimmt. Muss ja eine Private sein. Diese halt eintragen um die Zywall ins andere WLan netz zu routen.

Wie gesagt sonst poste mir mal die Routingtabelle der 4 Netzwerkgeräte (Zywall und Wlans)

Hallo Xheon
Danke für Deine Hilfe. Habe eine Lösung gefunden. In den Eigenschaften der VPN-Verbindung im Zywall muss der ganze Adressrange der verwendet werden sollte eingetragen werden, auch wenn sich dieser über mehrere logische Netzwerke erstreckt (siehe Bild).
Ein weiteres Problem ist die Tatsache, dass der D-Link Router ein NAT Router ist. Dieser unterstützt zwar VPN PassThrough, aber so wies ausschaut ist dieses nicht für diese Konfiguration geeignet. Homeseiteig benutze ich das Teil jetzt halt einfach als AP.
Auf der Business-Seite ist der Router ein W2K-Server ohne NAT(WLAN Router ging schneller zum Zeichnen ) und im hinteren Netz hängt ein AP. Die Geschichte funkt jetzt tadellos.

Grs Jürg

Jetz noch etwas Finetuning und dann aufräumen.

@sidi
etwas Finetuning ??? Sieht ja aus Anyway
Cool das es funktioniert und für Deinen Hinweis

IP-Range einschränken, Passwörter setzen und so halt..

Grs Jürg