Hallo,
ich habe hier einen Lancom 1711, der an einer T-DSL Business Leitung mit fester IP angeschlossen ist. Darüber läuft auch ein site to site VPN mit einem zweiten 1711er.
Jetzt ist in dem Haushalt noch ein VDSL Anschluss dazu gekommen.
Ich würde jetzt gerne im 1711er einstellen, dass die T-DSL Business Verbindung nur für das VPN reserviert ist und die VDSL-Leitung zum Surfen benutzt wird.
die T-DSL Business Leitung soll aber nach Möglichkeit auch noch die Backup-Leitung für die VDSL-Leitung sein (nicht umgekehrt, da VDSL ja keine feste IP hat).
Ich habe auf lancom.de diese Anleitungen gefunden:
http://www2.lancom.de/kb.nsf/b8f10fe566 ... enDocument und http://www2.lancom.de/kb.nsf/b8f10fe566 ... enDocument
Und habe auch mal eben quick und dirty alles eingerichtet. Die Verbindung wurde auch über VDSL aufgebaut (ich hatte es nicht direkt über das Modem, sondern erst mal mit dem VDSL-Router vor dem Lancom probiert, musste schnell gehen). Leider hat das VPN versucht, sich über die VDSL-Leitung aufzubauen (nur über die VDSL Leitung, nicht mehr über die T-DSL Leitung), was natürlich fehl schlug.
Wie kann ich die Routen so festlegen, dass ich die Default Route - also nur Internet - rein über VDSL laufen lasse und wie lege ich 100%ig fest, dass das VPN nur über die T-DSL Leitung aufgebaut wird? Habe dazu nichts gefunden... bitte um Hilfe!
2 DSL-Anschlüsse: Wie VPN nur über bestimmtes DSL einstellen
Moderator: Lancom-Systems Moderatoren
Hi p0ddie
wenn du VPN und surfen strikt getrennt haben willst, dann brauchst du kein Load-Balancing, sondern nur "policy based Routing" und das auch nur in seiner Minimalform:
Richte zwei Default-Routen mit unterschiedlichen Routing-Tags (0 und 1) ein. Die Route mit Tag 0 bindest du an die Leitung, über die gesurft werden soll (VDSL), die mit Tag 1 an die andere (T-DSL, also die für das VPN).
Im der VPN-Verbindungsliste (VPN -> Verbindungsliste) trägst du für die VPN-Verbindung das Routing-Tag 1 ein - fertig...
Gruß
Backslash
wenn du VPN und surfen strikt getrennt haben willst, dann brauchst du kein Load-Balancing, sondern nur "policy based Routing" und das auch nur in seiner Minimalform:
Richte zwei Default-Routen mit unterschiedlichen Routing-Tags (0 und 1) ein. Die Route mit Tag 0 bindest du an die Leitung, über die gesurft werden soll (VDSL), die mit Tag 1 an die andere (T-DSL, also die für das VPN).
Im der VPN-Verbindungsliste (VPN -> Verbindungsliste) trägst du für die VPN-Verbindung das Routing-Tag 1 ein - fertig...
Gruß
Backslash
Hi,
ich bin zu doof dazu. Ich habe einen weiteren Zugang über den Assistenten eingerichtet (VDSL nach Anleitung von den Lancom FAQs) und der Internetzugang darüber geht auch. Leider versucht nun das VPN, immer über die VDSL-Leitung zu gehen, obwohl ich die Routing-Tags gesetzt habe. Ich vermisse auch irgendwie, dass ich explizit sage, dass Gate01 über TDSLBIZ angewählt werden soll. Ich glaube, dass da der Fehler liegt, aber ich weiß nicht, was ich genau machen soll. Könnte mir da noch mal jemand auf die Sprünge helfen? 1000 Danke!
Screenshots (von unten nach oben ist die Reihenfolge, sorry):
ich bin zu doof dazu. Ich habe einen weiteren Zugang über den Assistenten eingerichtet (VDSL nach Anleitung von den Lancom FAQs) und der Internetzugang darüber geht auch. Leider versucht nun das VPN, immer über die VDSL-Leitung zu gehen, obwohl ich die Routing-Tags gesetzt habe. Ich vermisse auch irgendwie, dass ich explizit sage, dass Gate01 über TDSLBIZ angewählt werden soll. Ich glaube, dass da der Fehler liegt, aber ich weiß nicht, was ich genau machen soll. Könnte mir da noch mal jemand auf die Sprünge helfen? 1000 Danke!
Screenshots (von unten nach oben ist die Reihenfolge, sorry):
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Hi p0ddie
du mußt eine Defaultroute mit Tag 2 einrichten und an die gewünschte Verbindung (TDSLBIZ02) binden:
Die VPN-Routen selbst (192.168.1.201, 192.168.1.202 und 192.168.2.0) müssen das Tag 0 haben
Gruß
Backslash
du mußt eine Defaultroute mit Tag 2 einrichten und an die gewünschte Verbindung (TDSLBIZ02) binden:
Code: Alles auswählen
IP-Adresse: 255.255.255.255
Netzmaske: 0.0.0.0
Routing-Tag: 2
Schaltzustand: An, sticky für RIP
Router: TDSLBIZ02
Distanz: 0
Maskierung: Intranet und DMZ maskierenDie VPN-Routen selbst (192.168.1.201, 192.168.1.202 und 192.168.2.0) müssen das Tag 0 haben
Gruß
Backslash
Aaaah, vielen Dank, jetzt hat das schon mal funktioniert. Dummerweise ist jetzt folgende Situation: Ich bekomme über die VDSL-Leitung nur 12 MBit/s maximal, die T-DSL Leitung ist von der Latenz her relativ langsam, und das liegt wahrscheinlich daran, dass der 1711er 100% CPU-Auslastung zeigt.
Woran liegt das, bzw. viel wichtiger, wie kann ich das ändern?
Das T-DSL Modem ist ein Speedport 200
Das V-DSL Modem ist ein Speedport 300HS
Bis hierher aber schon mal verbindlichsten Dank, großartige Hilfe!
Woran liegt das, bzw. viel wichtiger, wie kann ich das ändern?
Das T-DSL Modem ist ein Speedport 200
Das V-DSL Modem ist ein Speedport 300HS
Bis hierher aber schon mal verbindlichsten Dank, großartige Hilfe!