Hallo Lancomgemeinde,
ich habe hier ein Problem. Vielleicht könnt ihr mir einen Lösungsansatz beschreiben.
Situation
Ich möchte einen Lancom 1823 hinter einem Router (X) betreiben der die Verbindung ins Internet zur Verfügung stellt. Auf dem Router habe ich keinen Zugriff. Dieser Router bekommt seine öffentliche IP dynamisch vom Provider zugewiesen. Der Lancom bekommt von dem Router über DHCP die IP 192.168.1.33 zugewiesen.
Was ich will
Ich möchte mit dem Lancom 1823 eine VPN LAN - LAN Verbindung zu einem Lancom 1711 in unserer Zentrale herstellen. Der Lancom 1711 (Zentrale) hat eine feste öffentliche IP und es bestehen schon VPN's zu anderen Gegenstellen. Der interne Netzbereich ist 192.168.0.0 / 255.255.255.0.
DynDNS auf dem Lancom 1823 scheidet wohl aus, da der Router (X) dazwischen ist?
Geht das überhaupt wie ich mir das vorstelle?
Danke für die Vorschläge.
Gruß
Whitesharky
VPN Lan-Lan hinter DSL-Router mit dynamischer IP
Moderator: Lancom-Systems Moderatoren
-
whitesharky
- Beiträge: 76
- Registriert: 24 Jan 2006, 14:06
-
marsbewohner
- Beiträge: 532
- Registriert: 27 Mär 2007, 13:17
Hi whitesharky,
das sollte eigentlich einfach zu realisieren sein, da die Zentrale ja einen feste IP hat.
Über den Assistenten kannst du die VPN Einstellungen so einrichten,
das sich immer die Außenstelle an der Zentrale meldet bzw. "einwählt",
also eine Seite mit fixer IP und eine mit dynamischer.
Einzige Voraussetzung dafür ist, dass der Router X die VPN Pakete des 1823 durchlässt.
Gruß,
das sollte eigentlich einfach zu realisieren sein, da die Zentrale ja einen feste IP hat.
Über den Assistenten kannst du die VPN Einstellungen so einrichten,
das sich immer die Außenstelle an der Zentrale meldet bzw. "einwählt",
also eine Seite mit fixer IP und eine mit dynamischer.
Einzige Voraussetzung dafür ist, dass der Router X die VPN Pakete des 1823 durchlässt.
Gruß,
Hi marsbewohner
Der NAT-Router muß somit nur die UDP-Ports 500 und 4500 (für IKE und NAT-T) sowie 87 (für dynamic VPN) durchlassen, damit das funktioniert.
Gruß
Backslash
nicht ganz... Damit dynamic VPN hinter einem NAT-Router funktioniert muß danach noch manuell in die Konfiguration eingegriffen werden und unter VPN -> Allgemein -> Verbindungs-Liste -> Gegenstelle die dynamic VPN-Einstellung von "(ein ICMP-Paket wird and die Gegenstelle gesendet,..." auf "(ein UDP-Paket...") umgestellt werden.Über den Assistenten kannst du die VPN Einstellungen so einrichten,
das sich immer die Außenstelle an der Zentrale meldet bzw. "einwählt",
also eine Seite mit fixer IP und eine mit dynamischer.
Zusätzlich sollte auf beiden LANCOMs NAT-Traversal aktiviert werden (denn es gibt nur recht wenige Router, die IPSec-Passthrough sauber beherrschen...)Einzige Voraussetzung dafür ist, dass der Router X die VPN Pakete des 1823 durchlässt.
Der NAT-Router muß somit nur die UDP-Ports 500 und 4500 (für IKE und NAT-T) sowie 87 (für dynamic VPN) durchlassen, damit das funktioniert.
Gruß
Backslash
-
whitesharky
- Beiträge: 76
- Registriert: 24 Jan 2006, 14:06
-
whitesharky
- Beiträge: 76
- Registriert: 24 Jan 2006, 14:06
Danke nochmal.