 |
|
|
|
  |
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
| Autor |
Nachricht |
HILDE
Anmeldungsdatum: 30.10.2008
Beiträge: 19
|
 Verfasst am:
Fr 16 Dez, 2011 21:08 |
  |
|
Ein Kunde von uns stellt uns demnächst per VPN einige seiner Interne Anwendungen zur Verfügung (im Bild bezeichnet mit DCN). Mittlerweile haben wir den VPN Router vom Kunden (vorkonfiguriert) bekommen. Dieser soll nach Sicherheitsrichtlinien bei uns ins DMZ (lt. Grafik in ein privates DMZ). Wir setzen einen VPN1721+ ein der noch mit ein weiteren 1711 und 1721 per VPN ( über Internet) verbunden ist (Niederlassungen). Auf den 1721+ muss jetzt DMZ eingerichtet werden und eine IP Route lt. Grafik X3.0.0.0/8 umgesetzt werden. Leider bin ich damit überfordert. Die DMZ lt. Grafik habe ich hinbekommen Router-Interface 192.168.0.2 ist von unserm Lokalen Netz 192.168.3.0 /24 zu erreichen. Der Kundenrouter hat volle Verbindung zum Kunden Border-Gateway VPN steht, der Kunde hats bestätigt. Leider kann ich keinen erfolgreichen Ping zum Kundenserver zurückbekommen, also keine WEB Applikationen laufen bei uns, ich denke ich habe einen Fehler beim Mapping NN usw. Weiterhin sollen dann alle Niederlassungen dann auf die Applikationen zugreifen können. Derzeit komme ich per VPN einer Außenstelle jedoch nicht auf den Kundenrouter der in der DMZ der zentrale steht, sondern nur von der zentrale selber.
Da das Thema bei uns brennt und es eventuell etwas umfangreicher werden kann, bin ich gerne bereit, eine Boardspende zu hinterlegen oder den Auftrag zu vergeben, leider kenne ich niemanden, der sich auf Anhieb mit den Lancoms professionell auskennt. Ich hoffe, das ist für das Forum- Team ok.
Ich habe die DMZ eingerichtet, weiterhin NN Mapping von der DMZ Kundenrouteradresse auf die Kunden IP, habe ich dort ein Fehler, muss ich noch normal routen? Wie komme ich von den Niederlassungen auf die Applikationen?
Viele Fragen
Viele Grüße Hilde |
| Beschreibung: |
|
| Dateigröße: |
99.88 KB |
| Angeschaut: |
1295 mal |
|
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
passi
Anmeldungsdatum: 18.03.2005
Beiträge: 11
|
| Verfasst am:
Fr 16 Dez, 2011 23:41 |
|
|
Der Kundenrouter hat vermutlich keine nur eine Netzbeziehung zwischen 192.168.0.0/24 und x3.0.0.0/8, daher reicht vielleicht eine maskierte Route
cu
| Code:
|
lang English
flash No
cd /
cd /Setup/IP-Router/IP-Routing-Table
add 3.0.0.0 255.0.0.0 0 {Peer-or-IP} "192.168.0.2" {Distance} 0 {Masquerade} on {Active} Yes {Comment} ""
flash Yes
exit
|
|
|
|
|
|
|
Genom
Anmeldungsdatum: 13.07.2007
Beiträge: 97
|
| Verfasst am:
Sa 17 Dez, 2011 11:01 |
|
|
Hallo HILDE,
es gibt doch von Lancom einen Premiumsupport. Vielleicht können die Dir helfen. Kosten etc. kenne ich allerdings nicht.
LG
Genom |
|
|
|
|
|
martinw
Moderator
Anmeldungsdatum: 06.04.2008
Beiträge: 237
Wohnort: Aachen
|
| Verfasst am:
Sa 17 Dez, 2011 11:53 |
|
|
Hallo,
| Zitat:
|
|
es gibt doch von Lancom einen Premiumsupport. Vielleicht können die Dir helfen. Kosten etc. kenne ich allerdings nicht.
|
wollte ich auch schon schreiben.
Infos findest Du hier:
http://www.lancom-systems.de/NEU-Extended-Services.2566.0.html
Das wäre dann der Config Service Remote (1h = 1 Ticket)
Gruß,
Martin |
|
|
|
 |
|
HILDE
Anmeldungsdatum: 30.10.2008
Beiträge: 19
|
| Verfasst am:
Sa 17 Dez, 2011 21:06 |
|
|
| passi hat folgendes geschrieben:
|
Der Kundenrouter hat vermutlich keine nur eine Netzbeziehung zwischen 192.168.0.0/24 und x3.0.0.0/8, daher reicht vielleicht eine maskierte Route
cu
| Code:
|
lang English
flash No
cd /
cd /Setup/IP-Router/IP-Routing-Table
add 3.0.0.0 255.0.0.0 0 {Peer-or-IP} "192.168.0.2" {Distance} 0 {Masquerade} on {Active} Yes {Comment} ""
flash Yes
exit
|
|
hallo, mit dem Eintrag bekomme ich doch tatsächlich ein Ping vom Kunden DNS zurück. 
Jetzt muss ich bis Montag warten, ob die Applikationen laufen.
Die DMZ (lokale Kundenrouter IP 192.168.0.2) und der Kundenserver ist jedoch nicht aus verbundene VPN gegenstellen zu erreichen. Ich habe dazu VPN regeln angelegt.
Als Anhaltspunkt habe ich das genommen:
http://www2.lancom.de/kb.nsf/fe78f8220e112...enDocument
Was kann ich falsch gemacht haben?
gr. Hilde
[/url] |
Zuletzt bearbeitet von HILDE am Sa 17 Dez, 2011 21:13, insgesamt einmal bearbeitet |
|
|
|
HILDE
Anmeldungsdatum: 30.10.2008
Beiträge: 19
|
| Verfasst am:
Sa 17 Dez, 2011 21:07 |
|
|
|
|
|
passi
Anmeldungsdatum: 18.03.2005
Beiträge: 11
|
| Verfasst am:
Mo 19 Dez, 2011 16:05 |
|
|
Die VPN Regeln machen doch nur Sinn wenn dein 1721p die Tunnel zum Kunden verwaltet. In der Grafik ist doch der Juniper SSG-5 der VPN-Router mit dem Tunnel zum DCN, ich nehme an der liegt nicht in deiner Verwaltung, daher treibst du ja auch das Spiel mit der DMZ...
Ein Config-Service Ticket am Freitag hätte dein Problem bereits gelöst... |
|
|
|
|
|
HILDE
Anmeldungsdatum: 30.10.2008
Beiträge: 19
|
| Verfasst am:
Mo 19 Dez, 2011 17:31 |
|
|
| passi hat folgendes geschrieben:
|
Die VPN Regeln machen doch nur Sinn wenn dein 1721p die Tunnel zum Kunden verwaltet. In der Grafik ist doch der Juniper SSG-5 der VPN-Router mit dem Tunnel zum DCN, ich nehme an der liegt nicht in deiner Verwaltung, daher treibst du ja auch das Spiel mit der DMZ...
Ein Config-Service Ticket am Freitag hätte dein Problem bereits gelöst...
|
Ja, ich werd heute mal den Premiumsupport bemühen.
vielen dank an Euch. Ich werde dann berichten, ob es es einen Lösung gab.
Hilde |
|
|
|
|
|
|
|
|
|
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
|
| |
|
|
