Das Profi-Forum für LANCOM-User
LANCOMs günstig bei Ebay ersteigern
LANCOM

 1711+: zweites, privates Netz neben bestehendem Firmen-VPN?
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » LANCOM DSL Office: DSL/(I)-10, DSL/I-10+, DSL/I-1611, 1511, 1811, 1811n,1711, 1711+,1611+
Autor Nachricht
Schmal



Anmeldungsdatum: 08.12.2011
Beiträge: 1
Wohnort: Düsseldorf
BeitragVerfasst am: So 18 Dez, 2011 22:39 Antworten mit ZitatNach oben

Hallo zusammen,

das bisherige Szenario:
funktionierendes VPN zwischen zwei 1711+
ZENTRALE: feste Internet-IP, internes LAN 192.168.5.0/24
FILIALE: DynDNS-Adresse, internes LAN 192.168.176.8/29

neue Anforderung:
Der Mitarbeiter in der Filiale soll auf einem weiteren ETH-Port den bestehenden Internetzugang für seine privaten Rechner benutzen dürfen.
Netz: 192.168.1.0/24 (mit LANCOM-DHCP)
Dieses private Netz muß komplett separiert vom Firmen-VPN sein.

Mir deucht, ich muß wohl eine zweite Default-Route für LAN-2 mit einem anderen Routing-Tag definieren, aber das ist nur gefährliches Halbwissen... jeder beisherige Versuch führte dazu, daß das Firmen-VPN nicht mehr lief (no prposal chosen oder IKE timeout).
[Wie gut, daß man die Konfig aus Dateien wiederherstellen kann!]

Ganz abseits der Routing-Problematik grüble ich auch schon über die Namensauflösung: im Firmen-Netz (ETH-1) sollen die DNS-/WINS-Server im Netz 192.168.5.0 verwendet werden; die private Seite (ETH-2) kann ja aber nur den Provider-DNS verwenden, wenn das funktionieren soll. Au backe, selektive DNS-Weiterleitung? Das wird wohl echt eine Kreuz-Knubbel-Konfig... oder?

Nachdem nun RTFM, Google, LANCOM-KB und die auch Board-Suche keinen Erfolg brachten, bitte ich um Euren Fingerzeig, wo ich evtl. eine Doku zu diesem Thema finden könnte...

Vielen Dank!
Norbert

p.s.: Ich habe schon zwei Lehrgänge bei LANCOM gebucht, die sind aber noch eine Weile hin... Sad
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Guest
Verfasst am: Nach oben

Genom



Anmeldungsdatum: 13.07.2007
Beiträge: 97
BeitragVerfasst am: Mo 19 Dez, 2011 13:40 Antworten mit ZitatNach oben

Hallo,

nur mal ein paar Denkanstöße:

Du kannst doch ein 2tes privates Netz anlegen, mit einem seperatem Routingtag versehen und per ARF vom Hauptnetz trennen.

Dafür kannst Du einen eigenen DHCP Server definieren und dort in den detailierten Einstellungen einen freien DNS- Server angeben. (z.b. GoogleDNS 8.8.8.Cool

Dann erstellst Du eine 3te Standardroute mit dem Routingtag des 2ten Netzes. Ich schätze Du hast Deinen VPN wie hier erklärt : http://www2.lancom.de/kb.nsf/1275/BA3CD8BF...enDocument
eingerichtet und leitest Internettraffic über die Zentrale? Vielleicht kann man den Traffic auch über dasselbe Tag leiten, dass für die VPN- Verbindung angelegt worden ist. (IM KB Artikel Tag1)

Für solche Konstellationen kannst Du ja auch den Lancom Premium Support buchen.

Gruß
Genom
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » LANCOM DSL Office: DSL/(I)-10, DSL/I-10+, DSL/I-1611, 1511, 1811, 1811n,1711, 1711+,1611+

 Gehe zu:   

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

 Sitemap :: Impressum :: Archiv
Powered by phpBB © 2001/5 phpBB Group :: Designed by Port-All :: Alle Zeiten sind GMT + 1 Stunde
Partner: IP-Phone-Forum, Artikel schreiben, DSL Anbieter, Sofortkredit, FTTH Deutschland, Forumstyles, Fantasy Forum
IPTV | Monrose | Freeware