ich stehe hier gerade etwas auf dem "Schlauch". Vielleicht kann mir jemand hier helfen.
Mein Aufbau:
LC 1781VA-4G ( A ) ---> VPN ---> LC 1781EW+ ( B )
Netzwerk A:
192.168.3.0/24
192.168.3.25 Lanmodul TK-Anlage
Routing A:
Code: Alles auswählen
IP-Address IP-Netmask Rtg-tag Peer-or-IP Distance Masquerade Active Comment
===========================================-----------------------------------------------------------------------------------------------------------------
10.21.13.0 255.255.255.0 0 192.168.1.22 0 No Yes VPN 10.21.13
10.21.14.0 255.255.255.0 0 LANCOM_MALLE 0 No Yes VPN 10.21.14 Malle
192.168.0.0 255.255.255.0 0 192.168.1.6 0 No Yes LAN
192.168.2.0 255.255.255.0 0 192.168.1.6 0 No Yes 2NWK Gateway
192.168.3.0 255.255.255.0 0 192.168.1.22 0 No Yes TK-Anlage AS45
192.168.5.0 255.255.255.0 0 LANCOM_MALLE 0 No Yes Conetarbalear Antenne
192.168.50.0 255.255.255.0 0 LANCOM_MALLE 0 No Yes Movistar Globesurfer
192.169.3.0 255.255.255.0 0 LANCOM_MALLE 0 No Yes TK-Anlage Malle
192.169.5.0 255.255.255.0 0 LANCOM_MALLE 0 No Yes Mallorca NW
193.168.5.0 255.255.255.0 0 LANCOM_LAGER 0 No Yes Lager
192.168.0.0 255.255.0.0 0 0.0.0.0 0 No No block private networks: 192.168.x.y
224.0.0.0 224.0.0.0 0 0.0.0.0 0 No Yes block multicasts: 224-255.x.y.z
255.255.255.255 0.0.0.0 3 TM-BACKUP 0 No Yes T-Mobile
255.255.255.255 0.0.0.0 2 NC2 0 on Yes 94.xxx.xxx.xxx
255.255.255.255 0.0.0.0 1 NC1 0 on Yes 37.xx.xx.xxx
255.255.255.255 0.0.0.0 0 NC_LB 0 on Yes LoadBalancer
192.169.5.0/24
192.169.5.142 2.TK-Analge über VPN
Routing NW B:
Code: Alles auswählen
IP-Address IP-Netmask Rtg-tag Peer-or-IP Distance Masquerade Active Comment
===========================================-----------------------------------------------------------------------------------------------------------------
10.21.13.0 255.255.255.0 0 NC-ROUTER_37 0 No Yes VPN 10.21.13
10.21.14.0 255.255.255.0 0 192.169.5.22 0 No Yes VPN 10.21.14
192.168.0.0 255.255.255.0 0 NC-ROUTER_37 0 No Yes LAN
192.168.1.0 255.255.255.0 0 NC-ROUTER_37 0 No Yes 1NWK Gateway
192.168.2.0 255.255.255.0 0 NC-ROUTER_37 0 No Yes 2NWK Gateway
192.168.3.0 255.255.255.0 0 NC-ROUTER_37 0 No Yes TK-Anlage AS45
192.168.50.0 255.255.255.0 0 MOVISTAR 0 on Semi Globesurfer Movistar
192.169.3.0 255.255.255.0 0 192.169.5.22 0 No Yes TK-Anlage ES522
193.168.5.0 255.255.255.0 0 NC-ROUTER_37 0 No Yes Lager
192.168.0.0 255.255.0.0 0 0.0.0.0 0 No Yes block private networks: 192.168.x.y
172.16.0.0 255.240.0.0 0 0.0.0.0 0 No Yes block private networks: 172.16-31.x.y
10.0.0.0 255.0.0.0 0 0.0.0.0 0 No Yes block private network: 10.x.y.z
224.0.0.0 224.0.0.0 0 0.0.0.0 0 No Yes block multicasts: 224-255.x.y.z
255.255.255.255 0.0.0.0 2 MOVISTAR 0 on Yes Globesurfer Movistar
255.255.255.255 0.0.0.0 1 CONBAL 0 on Yes 37.xx.xxx.xxx ConBal
255.255.255.255 0.0.0.0 0 LB 0 on Yes Loadbalancer
Hier wird die öffentliche IP vom Router A als DstIP gennant von der SrcIP, darf nicht sein. Und als Route wird MOVISTAR verwendet - muss aber als NC-ROUTER_37 markiert sein.
Code: Alles auswählen
[IP-Router] 2017/07/31 20:26:45,072 Devicetime: 2017/07/31 20:26:29,240
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 94.xxx.xxx.xxx, SrcIP: 192.169.5.142, Len: 280, DSCP: EF (0x2e), ECT: 0, CE: 0
Prot.: UDP (17), DstPort: 5012, SrcPort: 5004
Route: WAN Tx (MOVISTAR)
Code: Alles auswählen
[IP-Router] 2017/07/31 20:39:05,466 Devicetime: 2017/07/31 20:38:49,742
IP-Router Rx (NC-ROUTER_37, RtgTag: 0):
DstIP: 192.169.5.142, SrcIP: 192.168.3.25, Len: 228, DSCP: unknown (0x36), ECT: 0, CE: 0
Prot.: ICMP (1), port unreachable
embedded IP header:
DstIP: 192.168.3.25, SrcIP: 192.169.5.142, Len: 200, DSCP: EF (0x2e), ECT: 0, CE: 0
Prot.: UDP (17), DstPort: 5012, SrcPort: 5004
Route: LAN Tx (INTRANET):
Gruß tiptel170