 |
|
|
|
| Autor |
Nachricht |
O.Kuessner
Anmeldungsdatum: 10.12.2005
Beiträge: 7
Wohnort: Berlin
|
 Verfasst am:
Sa 10 Dez, 2005 16:29 |
  |
|
Hallo alle miteinander,
ich hab folgendes Problem und hoffe das hier irgend ein "Tunnelbauprofi" Rat weiß:
Also Lancom 1611 in der Zentrale in Berlin
IP-Kreis: 10.0.0.0
Lancom-IP: 10.0.0.194
Server-IP: 10.0.0.1
SN: 255.255.255.0
Lancom 1621 (Annex A) in der Filiale in Belgien
IP-Kreis: 10.0.0.0
Lancom-IP: 10.0.0.138
Server-IP: 10.0.0.42
SN 255.255.255.0
Beide Seiten über DynDns aufgelöst; also statisches VPN.
Der Tunnel soll nur von der Belgien-Seite aus aufgebaut werden können und auch nur Zugriff auf den Server in Berlin haben, nicht auf die Arbeitsstationen.
Habe bei der Einrichtung des Tunnels mit dem Setup-Assistenten gleich die DNS-Weiterleitung zum Server in Berlin eingetragen und der Tunnel wird, laut Lanmonitor, auch sauber aufgebaut.
Wenn ich aber nun den Server oder auch nur den Lancom in Berlin anpinge bekomme ich die Meldung "Zeitüberschreitung der Anforderung". Der Server in Brüssel weiß also offensichtlich nicht wohin mit den Paketen.
Habe auch schon versucht eine N:N-Mapping einzurichten, aber sowie ich die Einträge in der NAT-Tabelle und die entsprechenden Routing-Einträge vornehme, wird der Tunnel wieder abgebaut.
Was mache ich falsch?? Ich hoffe hier weiß jemand Rat!!
Gruß
O.Küßner |
_________________
Ich lese keine Anleitungen, ich drücke Knöpfe bis es klappt! |
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
goermet
Anmeldungsdatum: 29.01.2005
Beiträge: 210
Wohnort: Halle/S.
|
| Verfasst am:
Sa 10 Dez, 2005 17:05 |
|
|
Also über das N:N Mapping solltest du schon Erfolg haben. Du mußt natürlich die Routing und die Firewalleinträge entsprechend anpassen. |
_________________
Goermet (LCS) |
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
So 11 Dez, 2005 19:52 |
|
|
Hi O.Kuessner
| Zitat:
|
|
Habe auch schon versucht eine N:N-Mapping einzurichten, aber sowie ich die Einträge in der NAT-Tabelle und die entsprechenden Routing-Einträge vornehme, wird der Tunnel wieder abgebaut.
|
In deinem Fall mußt du auf beiden Seiten ein N:N-Mapping einstellen um die Zentrale aus Belgien z.B. unter 10.1.0.x und Belgien von der Zentrale aus unter 10.2.0.x erreichen zu können.
In Belgien:
| Code:
|
Ziel-Gegenstelle: ZENTRALE
Original Quell-IP-Adresse: 10.0.0.0
Netzmaske: 255.255.255.0
Umges. Quell-IP-Adresse: 10.2.0.0
|
In der Zentrale:
| Code:
|
Ziel-Gegenstelle: BELGIEN
Original Quell-IP-Adresse: 10.0.0.0
Netzmaske: 255.255.255.0
Umges. Quell-IP-Adresse: 10.1.0.0
|
Dementsprechend mußt du in der Zentrele und in Belgien die Routen passend setzen:
In Belgien:
| Code:
|
IP-Adresse: 10.1.0.0
Netzmaske: 255.255.255.0
Router: ZENTRALE
|
und in der Zentrale
| Code:
|
IP-Adresse: 10.2.0.0
Netzmaske: 255.255.255.0
Router: BELGIEN
|
Damit sollte es funktionieren...
Gruß
Backslash |
|
|
|
|
O.Kuessner
Anmeldungsdatum: 10.12.2005
Beiträge: 7
Wohnort: Berlin
|
| Verfasst am:
So 11 Dez, 2005 21:34 |
|
|
Schönen Dank erstmal für die prompte Hilfe!!
Werde mich am Montag nochmal ransetzten und eure Vorschläge umsetzten.
Schreibe dann nochmal ob ich Erfolg hatte.
Gruß
O.Küßner |
_________________
Ich lese keine Anleitungen, ich drücke Knöpfe bis es klappt! |
|
|
|
O.Kuessner
Anmeldungsdatum: 10.12.2005
Beiträge: 7
Wohnort: Berlin
|
| Verfasst am:
Mo 12 Dez, 2005 12:02 |
|
|
Schönen Dank für eure Hilfe; es löppt!!
Ich hatte bei den Routing-Einträgen die umgesetzten IP`s verdreht. 
Gruß
O.Küßner |
_________________
Ich lese keine Anleitungen, ich drücke Knöpfe bis es klappt! |
|
|
|
|
|
|
|
| |
|
|
