Komplexes Setup

[Winchester]

Hallo!

Ich weiß, eigentlich gehört es sich nicht als Neuling sofort Fragen zu stellen, doch nach mehreren Stunden konfigurieren über mehrere Tage hinweg versuche ich hier nun mein Glück und hoffe auf ein wenig Erleuchtung. Die Suche konnte mir leider nicht weiter helfen. Zur Person, ich bin nicht unbeleckt was das Thema Routing und Konfiguration von Routern im allgemeinen angeht. Doch LANCOM stand nie auf dem Zettel bei mir sondern eher Geräte der Firmen Fortigate, Securepoint oder NetASQ.

Gegeben ist folgendes:

Geräte: 1781A-G3 und 1781A-G4

Netze: LAN A: 192.168.110.0/24 und LAN B: 192.168.120.0/24
Skycom Netz A: 192.168.117.0/24 und B: 192.168.116.0/24
Skycom Router A: 192.168.117.10 und B: 192.168.116.10

Grundconfig 1781A-G4 (Fester Standort)
ADSL Verbindung vorhanden und als Backup LTE
ETH1-3 sind im LAN B mit der IP 192.168.120.254
ETH4 hängt im Netz vom Skycom Netz B mit der IP 192.168.116.254

Grundconfig 1781A-G3 (Mobil auf Fahrzeug)
Nur UMTS Verbindung als WAN
ETH1-2 sind im LAN A mit der IP 192.168.110.254
ETH3 hängt im Netz vom Skycom Netz A mit der IP 192.168.117.254
ETH4 bei Bedarf soll hier via DHCP oder alternativ via PPPoE Modem eine WAN Verbindung erstellt werden können.

In diesem Setup gibt es eine feste Sateliten Verbindung mit 768 kBit/s zwischen dem Standort des 1781A-G4 und dem Mobilen 1781A-G3. Zwischen beiden Routern soll über diese Skycom Verbindung ein VPN aufgebaut werden. Darüber sollen sich zwei Telefonanlagen die an beiden Routern im jeweiligen LAN Netz vorhanden sind via IP verbinden und telefoniert werden können. Zusätzlich soll diese Skycom Verbindung als Internet Backup benutzt werden wenn der 3G Zugang langsamer ist als die 768 kBit/s Skycom Verbindung. Sprich wenn nur EDGE möglich ist. Daneben soll beim 1781A-G3 der 4 LAN Port ebenfalls als Backup WAN Anschluss verwendet werden, wenn daran etwas angeschlossen ist, entweder via DHCP/Manueller IP Config oder via externen PPPoE Modem.

Mein erstes Ziel ist es von LAN A nach LAN B und zurück zu kommen.

Die Ethernet Anschlüsse fürs LAN sind bei beiden Routern als "LAN-1" konfiguriert. Die Skycom Anschlüsse als LAN-2 und beim 1781A-G3 der vierte Anschluss als LAN-3.
Ich habe auf beiden Routern erstmal eine Route konfiguriert:

1781A-G3: 192.168.116.0/24 nach Gateway 192.168.117.10 mit Maskerading nur INTRANET
1781A-G4: 192.168.117.0/24 nach Gateway 192.168.116.10 mit Maskerading nur INTRANET

Und jetzt beginnen die Probleme. Ich kann von den jeweiligen LANs weder die oben genannen Skycom Router pingen noch den jeweils anderen LANCOM. Gehe ich via SSH auf die LANCOMs drauf, dann kann ich sowohl das lokale als auch das entfernte Skycom Gateway pingen und auch den entfernten Lancom mit seiner IP Adresse die er im jeweiligen Skycom Netz hat.

Ich stehe vor einem Rätsel wieso schon dieses einfache Routing nicht klappen will. Weil das ist ja die Vorraussetzung um überhaupt ein VPN zwischen beiden LANCOMs hin zu bekommen. Firewall der LANCOMs sind übrigens ausgeschaltet.

Gruß
Winchester

[5624]

Gibt mehrere Möglichkeiten: Du hast die Maskierung in der Routingtabelle nicht für die Verbindung eingeschaltet oder du hast die Sperrrouten in der Routingtabelle stehen und für die Modems keine Ausnahme angelegt.

[Winchester]

Moin!

Maskierung ist eingeschaltet und die default Sperr Routen habe ich natürlich gleich rausgeworfen um zu verhindern das mir da irgendwas zwischen funkt, gerade weil ich ja RFC1918 Adressen routen muss.

Morgen sitze ich wieder auf dem Bock und versuche mich durch die undurchsichtige Lancom Config zu wühlen.

Gruß