 |
|
|
|
| Autor |
Nachricht |
cwl
Anmeldungsdatum: 05.02.2010
Beiträge: 7
|
 Verfasst am:
Do 16 Feb, 2012 12:30 |
  |
|
Hallo,
ist es möglich, mit dem Lancom 1611+ zwei Netze 192.168.12.0 und 192.168.112.0 über einen VPN Tunnel zu übertragen?
Wenn ja, was muss dazu eingestellt werden? |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
Pothos
Moderator
Anmeldungsdatum: 09.02.2012
Beiträge: 27
Wohnort: Eschweiler
|
| Verfasst am:
Do 16 Feb, 2012 13:22 |
|
|
Hi cwl,
ja das ist möglich. Wenn der LANCOM selber Teil beider Netze ist, reicht es aus auf diesem die Regelerzeugung in der VPN Verbindungsliste auf automatisch zu setzen. Wenn der LANCOM nur Teil eines Netzes ist, muss für das zweite Netz in der Firewall zusätzlich eine VPN Regel angelegt werden.
Der entfernte Router braucht dafür in der Routingtabelle zwei Einträge (12.x Netz und 112.x Netz) die auf den Tunnel zum 1611+ verweisen.
Gruß
Pothos |
|
|
|
|
cwl
Anmeldungsdatum: 05.02.2010
Beiträge: 7
|
| Verfasst am:
Do 16 Feb, 2012 14:05 |
|
|
also wenn ich das .12.x an den LanPort 1 hänge und das .112.x and den LanPort 2 müsste es so funktionieren?
Bei den Netzen handelt es sich um Physikalisch getrennte Netze. |
|
|
|
|
Pothos
Moderator
Anmeldungsdatum: 09.02.2012
Beiträge: 27
Wohnort: Eschweiler
|
| Verfasst am:
Do 16 Feb, 2012 17:35 |
|
|
Hi,
ja genau. Dann dem LANCOM noch in beiden Netzen eine IP verpassen und gut ist.
Da der 1611+ nur zwei lokale Netze verwalten kann bitte darauf achten, dass beide Netze den Typ "Intranet" haben. Für eine DMZ wird keine automatische SA erzeugt.
Gruß
Pothos |
|
|
|
|
cwl
Anmeldungsdatum: 05.02.2010
Beiträge: 7
|
| Verfasst am:
Fr 17 Feb, 2012 09:15 |
|
|
Hi,
danke für die Antwort.
Ich konfigurieren den 1611+ über den COM-Port. Der 1611+ ist noch an keinem Netz angeschlossen, da ich ihn erst durchkonfigurieren möchte.
Wenn ich nun unter TCP/IP--> Allgemein--> IP-Netzwerke--> Einmal das 192.168.12.0 auf Intranet stelle und dem Lan-1 zuweise
und das 192.168.112.0 auf Intranet stelle und dem Lan-2 zuweise werden nach dem schreiben der Konfiguration die Einstellungen wieder verworfen.
Liegt das darand, dass die Netze an den jeweiligen Port angeschlossen sein müssen bevor man die IP-Netzwerke konfiguriert? |
|
|
|
|
cwl
Anmeldungsdatum: 05.02.2010
Beiträge: 7
|
| Verfasst am:
Fr 17 Feb, 2012 14:09 |
|
|
Hi,
okay hab das Problem gefunden. Wenn ich den Namen des Netzwerkes ändere setz er ihn automatisch zurück. Wenn ich die vorgegebenen Namen "Intranet" und "DMZ" beibehalte und meine Einstellungen vornehme bleiben die Einstellungen erhalten.
Gibt es eine möglichkeit die Netze noch umzubenennen?
Muss ich für mein Vorhaben die Schnitstellentags benutzen?
Also von jeweils 0 auf 1 und 2 stellen? |
|
|
|
|
|
|
|
|
| |
|
|
