 |
|
|
|
| Autor |
Nachricht |
theroot
Anmeldungsdatum: 18.01.2007
Beiträge: 60
|
 Verfasst am:
Fr 08 Apr, 2011 20:40 |
  |
|
Hallo,
ich habe hier folgende konstellation
Netz1 192.168.1.0
Netz2 192.168.2.0
Netz3 192.168.3.0
jetzt gibt es eine vpn zwischen netz 1und2 und eine vpn zwischen netz 2und3
was muss ich in den router in netz1 eintragen, dass dieser netz3 erreicht?
ich dachte ein eintrag in der routing tabelle reicht aus, aber das scheint nicht so.
also router1 eintrag
192.168.2.0 Router VPN1
192.168.3.0 Router 192.168.2.1
Auf router2 und router3 habe ich keinen zugriff, aber hier soll alles richtig sein.
ein ping auf router2 ist möglich
firewallregeln existieren keine
Muss vielleicht in Router1 noch ein andere Punkt aktiviert werden?
dank im voraus
gruss
theroot |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Mo 11 Apr, 2011 12:28 |
|
|
Hi theroot
wenn du auf router2 und router3 keinen Zugriff hast, dann wird das nicht gehen, denn du mußt direkt ein VPN zwischen router1 und Router3 erstellen. Die Routing-Tabellen hätten dann die folgenden Einträge:
router1:
192.168.2.0 Router VPN2
192.168.3.0 Router VPN3
router3:
192.168.1.0 Router VPN1
192.168.2.0 Router VPN2
oder wenn du tatsächlich die Strecke zwischen router2 und router3 mitbenutzen willst, dann muß in router3 ein Eintrag zu Netz1 aufenommen werden:
router1:
192.168.2.0 Router VPN2
192.168.3.0 Router VPN2
router3:
192.168.1.0 Router VPN1
192.168.2.0 Router VPN1
Es sei denn, du würdest ziwschen router1 und router2 maskieren (=> "Extranet"), denn dann würde ja alles aus Netz1 hinter einer Extranet-Adresse aus Netz2 verstcket werden und router3 weiss gar nicht, daß du aus Netz1 kommst...
Gruß
Backslash |
|
|
|
|
theroot
Anmeldungsdatum: 18.01.2007
Beiträge: 60
|
| Verfasst am:
Mo 11 Apr, 2011 21:01 |
|
|
hallo backslash,
Dank für Deine Antwort.
Ich habe keine Zugriff auf Router 2 (da dieser von einer Fremden Firma verwaltet wird und es zudem auch kein LANCOM ist) aber ich kann ihn (Router2) via ping erreichen. Laut Information der fremden Firma muesste ich nur die Route in meinem Router eintragen und ich soll Netz3 erreichen.
Muss da jetzt
192.168.3.0 Router 192.168.2.1
oder
192.168.3.0 Router VPN1
im Lancom auf meiner Seite eingetragen werden?
VPN1 ist die Verbindung 192.168.1.0 und 192.168.2.0
VPN2 ist die Verbindung 192.168.2.0 und 192.168.3.0
Gibt es irgendwelche Diagnosemöglichkeiten ob mein Router überhabt versucht die Pakete an 192.168.2.1 weiterzureichen?
Wenn ich ein tracert 192.168.3.1 mache wird nur 192.168.1.1 angezeigt .... ?
Gruss
theroot |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Di 12 Apr, 2011 11:05 |
|
|
Hi theroot
| Zitat:
|
Muss da jetzt
192.168.3.0 Router 192.168.2.1
oder
192.168.3.0 Router VPN1
im Lancom auf meiner Seite eingetragen werden?
|
192.168.3.0 Router VPN2
aber ob das wirklich so einfach geht, wage ich zu bezweifeln - es sei denn die Fremdfirma, die Router2 (und Router3) verwaltet, hat da schon die VPN-Konfig so angepaßt, daß Router 3 dein Netz über Router2 erreichen kann (und umgekehrt)
| Zitat:
|
|
Gibt es irgendwelche Diagnosemöglichkeiten ob mein Router überhabt versucht die Pakete an 192.168.2.1 weiterzureichen?
|
Da wären der IP-Router-Trace, der VPN-Status-Trace sowie der VPN-Packet-Trace.
| Zitat:
|
|
Wenn ich ein tracert 192.168.3.1 mache wird nur 192.168.1.1 angezeigt .... ?
|
Wenn du die IP von Router 2 einträgst ist das auch kein Wunder - du mußt schon die VPN-Strecke dort eintragen. Aber wenn die Konfig von Router 2 und Router 3 nicht angepaßt wird, dann wird dein traceroute danach immer noch nur die 192.168.1.1 anzeigen...
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
