IP Weiterleitung

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
theroot
Beiträge: 78
Registriert: 17 Jan 2007, 23:07

IP Weiterleitung

Beitrag von theroot »

Hallo zusammen,

ich möchte gern eine IP, die nur über eine VPN erreichbar ist hinter einer lokalen IP verstecken - sozusagen eine Weiterleitung.
Ist dies mit LANCOM Routern möglich? Habe schon hin und her probiert es will aber einfach nicht klappen :(

lokales Netz 192.168.1.0/24 Router = 192.168.1.1
VPN Ziel Netz 192.168.2.0/24
Ziel IP = 192.168.2.5
Wenn ich jetzt vom lokalen Netz direkt auf 192.168.2.5 zugreife geht dies über Router 192.168.1.1

Ich würde gern eine "virtuelle" IP in 192.168.1.0 anlegen, die wie lokal aussieht, aber die Daten an 192.168.2.5 weiterleitet.
z.B. greife ich auf 192.168.1.5 zu und der Router leitet die Daten auf 192.168.2.5 weiter (ohne das der Client den Router 192.168.1.1 kennen muss)
Wie kann ich dies realisieren? Habe es über N:N Mapping probiert - will aber nicht funktionieren :(

Vielen Dank im voraus.

LG
theroot
Nach oben
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: IP Weiterleitung

Beitrag von MariusP »

Hi,
Das hängt von IKEv1 und IKEv2 ab.
Wenn du Config-Mode verwendest, wird es nochmal komplizierter. Darauf gehe ich hier nicht ein.
In IKEv1 solltest du dir Extranet-Adresse anschauen.
In IKEv2 musst du in den IP-Parametern musst du für den Gegenstellenname(der VPN Verbindung) einen Eintrag mit der MaskIP eintragen. Und zusätzlich musst du noch in der IP-Routing Tabelle das Maskierungsflag gesetzt sein.
Wie du siehst war das bei IKEv1 nicht konform zu anderen "Protokollen".
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Nach oben
theroot
Beiträge: 78
Registriert: 17 Jan 2007, 23:07

Re: IP Weiterleitung

Beitrag von theroot »

Hallo MariusP,

dank für deine Antwort.
Leider komme ich nicht weiter.
Ich möchte nur eine einzige IP sozusagen virtuell verstecken (im Hintergrund weiterleiten, ohne dass der Client den Router kennen muss)

lokales Netz 192.168.1.0/24 Router = 192.168.1.1
VPN Ziel Netz 192.168.2.0/24

Ich möchte 192.168.1.5 virtuell "erzeugen" und auf 192.168.2.5 umsetzen.

Dabei soll 192.168.1.x wenn es auf 192.168.1.5 zugreift von LANCOM auf 192.168.2.5 über 192.168.1.5 durchgeleitet werden.
Alle Rechner sollen aber trotzdem direkt auf 192.168.2.x über Router 192.168.1.1 zugreifen können.

Gibt es da mit LANCOM eine Möglichkeit?

VG
theroot
Nach oben
5624
Beiträge: 875
Registriert: 14 Mär 2012, 12:36

Re: IP Weiterleitung

Beitrag von 5624 »

Es ist nicht möglich. Ist nicht LANCOM-spezifisch. Deine Wunsch-IP liegt innerhalb des IP-Netzes, also würde kein Rechner wissen, dass die Pakete an den Router geschickt werden müssen. Die Clients versuchen die Ziel-IP per ARP im LAN zu finden und finden nix.

Mit Proxy-ARP kommt man auch nicht weiter, weil die Netzwerkkonfiguration es nicht hergibt. Funktioniert z.B. nur mit Client-VPN-Verbindungen.

Möglich wäre es vielleicht mit einem Router, der falsch rum im Netzwerk steht, also mit dem WAN-Interface im LAN und das LAN-Interface auf irgendeiner Schnittstelle mit Verbindung zum VPN. Aber noch nie gebraucht und getestet, daher auf eigene Gefahr. NAT ist am Ende aber immer der falsche Weg, besonders wenn man es gar nicht brauch.
LCS NC/WLAN
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“