Ich betreibe einen UDM Pro mit 3 USW24-POE, die über Glasfaser (OS2) verbunden sind und mittlerweile einwandfrei laufen.
Auf dem UDM gibt es einige VLANs, die alle vom UDM Pro verwaltet werden. Das Main Lan ist 192.168.10.0/24mein "Tech" Lan, dann gibt es noch ein "Facility" Lan 192.168.5.0/24 with Vlan-ID of 2und ein "Gastronomie" Lan 172.168.16.0/24 with Vlan-ID 60.
Ich versuche, eine VPN-Verbindung direkt über das Windows-VPN herzustellen. Der VPN-Server ist korrekt konfiguriert und authentifiziert sich über RADIUS mit einem Subnetz von 192.168.70.0/24.
Das Hauptproblem ist, dass ich, wenn ich über VPN verbunden bin, jeden Client erreichen kann, der sich in Reichweite befindet 192.168.10.0/24, aber keinen anderen. Ich möchte die Clients in der erreichen 192.168.5.0/24und das einzige, was ich anpingen kann, ist der DHCP-Server ( 192.168.5.1).
Das Problem besteht nur bei Verwendung von L2TP, bei Verwendung von Wireguard funktioniert alles einwandfrei (das Schlimme ist, dass mein Client das integrierte Windows-VPN verwenden möchte).
Ich habe auch versucht, den Radius-Server so zu konfigurieren, dass „Assigned Vlan Support“ (kabelgebunden und drahtlos) aktiviert ist und die Vlan-ID 2 für den Benutzer festgelegt ist, was aber nicht funktioniert. Und ich habe auch versucht, den IP-Bereich vom Netzwerk aus zu 192.168.70.1 - 192.168.70.255routen 192.168.5.0/24...
Kann mir bitte jemand sagen, welcher Konfigurationsteil mir fehlt?
Antwort1
Das Problem ist mittlerweile gelöst. Es handelte sich um eine Fehlkonfiguration von Drittanbietern, da diese das Gateway nicht eingerichtet haben. Wie überall beschrieben, ist das VPN für alle Netzwerke im Unifi-Netzwerk geöffnet, bis Sie die Verbindung mit dem Verkehrsmanagement oder der Firewall schließen.