2 Netze DHCP + VPN + Firewallregeln mit Lancom 1721 VPN

Anmeldungsdatum: 02.07.2010 Beiträge: 2

Hallo Community,

ich stehe bei einem Kunden mit einem Lancom 1721 VPN (LCOS 8.0) vor folgendem Problem:
Es bestehen 2 Netzwerke mit den IPs:
10.0.0.1
192.168.1.1 - demnächst mit einer Domain die auch einen DHCP haben könnte

Der Kunde möchte sich gerne per VPN und dem Advanced VPN Client auf die IP Adresse:
192.168.1.1

verbinden.

Des weiteren sollen die beiden Netzwerke getrennt sein, außer für bestimmte Rechner mit festegelegten MAC Adressen (Firewall?)...

Beide Netze sollen per DHCP ihre IP Adressen beziehen.

Ist solch eine Konstellation überhaupt möglich (ich denke nicht da ich hier ja auch schon mehrere Beiträge gelesen habe).
Was kann man davon umsetzen und was nicht.

Kann mir jemand beschreiben wie man das einstellt bzw. umsetzt?

Wenn später die Domain eingerichtet ist soll es auch möglich sein sich an der Domain per VPN anzumelden.

Viele Grüße und Danke für Eure Ideen

Franky

Anmeldungsdatum: 23.09.2009 Beiträge: 28

Hi

also zunächst mal mit der software die beiden router suchen, den einen lokal, den anderen über die fqdn oder fester ip...

dann kannst den einen router auf den anderen ziehen per drag and drop und der rest erklärt sich über den assistenten von selbst. somit hast schonmal einen tunnel stehen und die entsprechenden einträge für routing...

wenn du soweit bist und gegenseitige pings machen kannst, dann können wir mal weiter schreiben... achso unter der firewall musst du die pings auch erlauben sonst kommen die icmp pakete net durch..

Anmeldungsdatum: 10.02.2010 Beiträge: 428 Wohnort: Hamburg

Hallo franky_n,

Ja das ist möglich alles was Du willst ... Laughing

vielleicht hilft das, WLAN müsstest Du Dir wegdenken

http://www2.lancom.de/kb.nsf/1275/DAA3D4DB...enDocument

Im Prinzip heist das Zauberwort Tag bei der Geschichte, da kannst Du schon viel mit machen

Wenn Du weitere fragen hast, die kommen werden, kurz aufschreiben.
Wäre dann wichtig wie genau die Netze zueinander stehen sollen, in Deinem einem Router .

Die Einrichtung des AVC ist zum Schluß die leichteste Übung

Viel Spaß Cool

Anmeldungsdatum: 02.07.2010 Beiträge: 2

Hallo svds, Hallo ft2002,

vielen Dank für Eure Antworten.

@svds
Es geht um einen Router der 2 Netzwerkranges verwalten soll.
Nicht um 2 Router die ich miteinander verbinden möchte.
Es soll lediglich möglich sein per VPN Advanced Client eine Einwahl zu machen.

@ft2002
Ich habe so weit die Tags gesetzt und die beiden Netze eingetragen.
Auch einen VPN DHCP habe ich eingetragen der die korrekte VPN IP Adresse 192.168.1.x vergibt.
Der AVC ist auch dementsprechend eingerichtet und verbindet sich ohne Probleme mit korrekter IP.

Nur wie schaffe ich es nun das einige PCs aus dem 10er Netz auch auf das 192er Netz zugreifen können?
Dafür benötige ich ja eigentlich eine MAC Adressen Filterung, wie bei einer Firewall?

Was muß ich noch zusätzlich für die Zukunft einstellen damit der Lancom erkennt das er einer Domain zugehörig ist und ich über den VPN Client eine Anmeldemaske bekomme?

Vielen Dank für Eure Hilfe!

Viele Grüße

franky_n

Anmeldungsdatum: 10.02.2010 Beiträge: 428 Wohnort: Hamburg

Du mußt jetz eine Firwallregel erstellen mit den MAC adressen als von wo und dem Zielnetz. eigendlich ganz einfach.

Neue Regel erstellen unter Firewall/Regeln

vielleicht hilft das
http://www2.lancom.de/kb.nsf/1275/DD08B713...enDocument

Sonst schreib Deine Netze auf und was Du erreichen willst. Kann man dann besser erklären

Viel Spaß Cool