LAN/LAN Koppling zwischen gleichen Netzen mit Hilfe N:N

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
tbc233
Beiträge: 343
Registriert: 01 Feb 2005, 21:56

LAN/LAN Koppling zwischen gleichen Netzen mit Hilfe N:N

Beitrag von tbc233 »

Hallo,

Wir müssen ein Site to Site VPN zwischen einem Lancom 1711 und einer Cisco asa erstellen. Das macht mir an sich nicht so grße Sorgen, aber um es kompliziert zu machen, haben beide Netze 10.0.0.0/24. Das lässt sich auch nicht ändern.

Ich dachte also, ich wage einen Versuch mit der N:N Tabelle. Der Plan war, das eine Netz auf 192.168.157.0 und das andere (das hinterm Lancom) auf 192.168.156.0 umzusetzen.
Somit hab ich den Cisco Admin gebeten, den Tunnel so einzurichten, dass er auf 192.168.156.0 zeigt und habe wiederum beim Lancom in der N:N Tabelle einen Eintrag gemacht

Ziel-Gegenstelle: Das entsprechende VPN
Original-Quell-IP-Adresse: 10.0.0.0
Netzmaske: 255.255.255.0
Umges. Quell-UP-Adresse: 192.168.167.0

Zustäzich habe ich in der Routing Tabelle einen Eintrag für 192.168.156 gemacht, der auf die VPN Verbindung zeigt.

Dennoch kommt die Verbindung nicht zustande, Ich krieg eine INVALID_ID_INFORMATION wenns in Richtung Phase2 geht. Ich gehe davon aus, dass dies daran liegt, dass der Lancom einerseits ein Netz anfordert, mti dem der Cisco nicht anfangen kann und andererseits sein eigenes Netz als 10.0.0.0 deklariert, und nicht als 192.168.156.0.

Hat jemand eine Idee, wie ich das in den Griff kriegen könnte?
Liebe Grüße,
michael
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi tbc233

du kannst im LANCOM nur interne Netze ummpappen, d.h. du kannst dein 10.0.0.0/24er Netz für den Cisco auf das 192.168.156.0/24 Netz ummappen. Du kannst aber nicht im LANCOM das Netz des Ciscos ummappen - das Mapping muß schon auf dem Cisco erfolgen...

Gruß
Backslash
Antworten