Das Profi-Forum für LANCOM-User
LANCOMs günstig bei Ebay ersteigern
LANCOM

 LAN-LAN VPN Kopplung mit DMZ Zugriff
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema VPN
Autor Nachricht
aphily



Anmeldungsdatum: 22.09.2005
Beiträge: 43
BeitragVerfasst am: Do 22 Sep, 2005 21:30 Antworten mit ZitatNach oben

Hallo geehrte Experten,

Ich stelle folgendes Problem zur Diskussion, an dem ich mir die Zähne ausgebissen habe.

Setup:
---------
Zentrale: LC 7111
Intranet 192.168.1.0 /24
DMZ 192.168.2.0 /24 , Private Mode
Fixe IP über Standleitung + ISDN

Remote: LC1611
Intranet: 192.168.5.0 /24
Dyn IP über DSL + ISDN

LAN-LAN Kopplung eingerichtet. Firewall geconfigt.
Traffic Intranet Zentral und Intranet Remote und umgegehrt
alles Prima.

Problem:
-----------
Traffic DMZ Zentrale auf Remote Intranet
oder
Traffic Remote Intranet DMZ Zentrale auf

Packete werden nicht geroutet.

Lösungsversuche:
--------------------
* Traffic Remote Intranet DMZ Zentrale
Router Eintrag zur Intranet Zentrale auch für DMZ geconfigt,
>IKE Proposal falsch
* Traffic DMZ Zentrale auf Remote Intranet
N:N IP Mapping geconfigt
>Wird nicht gemappt vom LanCOM
* Check im Trace
Traffic DMZ Zentrale auf Remote Intranet
>Packete werden von Zentrale Firewall durchgelassen, aber nicht an Remote geroutet
* Check im Trace
Traffic Remote Intranet DMZ Zentrale
> Packete schlagen nicht mal auf der Firewall auf
( Hab da eine ALLOW_ANY_ANY mit SMTP zum Gucken )


Hat jemand nen Tip?

Grüsse
aphily
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
Guest
Verfasst am: Nach oben

eddia



Anmeldungsdatum: 15.11.2004
Beiträge: 1239
BeitragVerfasst am: Sa 24 Sep, 2005 14:14 Antworten mit ZitatNach oben

Hallo aphily,

Zitat:
Firewall geconfigt.


ich schlag Dich mal schon jetzt für den denglisch-Preis des Jahres vor. Wink

Zitat:
Problem:
-----------
Traffic DMZ Zentrale auf Remote Intranet
oder
Traffic Remote Intranet DMZ Zentrale auf

Packete werden nicht geroutet.


Du benötigst auf beiden Seiten zusätzliche VPN-Regeln in der Firewall für die DMZ. Prinzipiell ist das da erläutert:

http://www2.lancom.de/kb.nsf/a5ddf4817397f...vpn,German

Gruß

Mario
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
aphily



Anmeldungsdatum: 22.09.2005
Beiträge: 43
BeitragVerfasst am: Mo 26 Sep, 2005 10:17 Antworten mit ZitatNach oben

Danke Mario,

das war der KB-Artikel, die ich nicht fand.

Werde mich mal ans configgen Wink machen

Grüsse
aphily
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema VPN

 Gehe zu:   

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

 Sitemap :: Impressum :: Archiv
Powered by phpBB © 2001/5 phpBB Group :: Designed by Port-All :: Alle Zeiten sind GMT + 1 Stunde
Partner: IP-Phone-Forum, Artikel schreiben, DSL Anbieter, Sofortkredit, FTTH Deutschland, Forumstyles, Fantasy Forum
IPTV | Monrose | Freeware