Auswahl des richtigen Kanals und VPN

[raddon]

Brauche Hilfe bei der Auswahl des richtigen Kanals und VPN.

Büro:
3.000er ADSL Telcom mit fester IP.
50.000er VDSL Telcom mit dynamischer IP (dyndns)

Gemanaged werden diese beiden Kanäle vom Lancom 1823, Annex B, keine Telefonie.

Auf der festen IP (3000er) wird eine ständige Verbindung zu SAP zur Verfügung gestellt.
Die dynamische 50.000er macht den Rest, Internet usw.

Von unterwegs nutze ich VPN, mittels eines NCP Secure Entry Client auf der 50.000er und gehe dann, bei Bedarf auf der 3000er weiter zu SAP.
(Client-LAN Kopplung)

So weit so gut.

Des Weiteren gibt es eine LAN-LAN Kopplung zwischen dem Lancom1823 und einer Fritz 7270 (zu Hause). Nach viel, viel üben ist mir diese Verbindung v.v. gelungen.

Nun (endlich) zum Problem Nr.1.

Bei der LAN-LAN Kopplung sucht sich der Lancom1823 (meines Erachtens) willkürlich einen Kanal aus. Ein Mal ADSL ein anderes Mal VDSL. Wenn VDSL genommen wird, hab ich Glück und mein VPN ist nutzbar.
Wie kann ich dieser Verbindung nun sagen, dass sie hierfür nur den VDSL Kanal nutzen soll.

..und dann zum Problem Nr.2

Zu Hause stehen mir zwei 16.000er ADSL Leitungen zur Verfügung.
Auf dem einen Netz Fritzbox7270 steht die LAN-LAN Kopplung zum 1823er. Bei dieser Verbindung gelingt mir keine Einwahl zu meinem fremdgehosteten SAP GUI.

Logge ich mich zu Hause auf dem anderen Fritz7170 Kanal ein (hier ist ja keine LAN-LAN Kopplung eingerichtet) kann ich via der NCP Client-LAN Kopplung meine SAP Verbindung aufbauen.

Ich hoffe und glaube die Lösung meines Problems ist einfacher und kürzer als meine Problemerklärungsversuche

[ft2002]

Problem 1:

Du hast die beiden WAN-Verbindungen eingerichtet und für jedas eine Default-Route

255.255.255.255 0.0.0.0 ADSL Tag 2
255.255.255.255 0.0.0.0 VDSL Tag 1
255.255.255.255 0.0.0.0 LoadBalancer Tag 0

Beim Loadbalancer trägst Du nur die VDSL Ltg. ein

jetzt werden alle nicht getagten Pakete wie Internet usw. immer erstmal über die VDSL Ltg. geschickt.
Wenn Du jetzt ein VPN Aufbaust zu Dir nach Hause und Du trägst in der VPN-Verbindungsliste Tag 0 oder 1 Ein geht es immer über VDSL nur wenn Du Tag 2 einträgst geht es über ADSL. (Die Fritzbox muss dann nur beide Endpunkte kennen.

Problem 2:

Warum will mann in einem VPN Tunnel mit fertigen Routing eine VPN Verbindung aufbauen ???? Das kann nicht funktionieren, muß es aber auch nicht denn esfunktioniert ja schon !!!
Es funktioniert auch dann nicht wenn der Tunnel nicht steht da es eine Route gibt

[ft2002]

Ach ich glaube beim nochmal drüber lesen weis ich was Du meist bei Deinem

Problem 2

Du hast zwar ne Verbindung ins Büro kommst nur nicht weiter !!! Stimmt das so ?

Lösung : Die Fritzbox muss von dem 2. Zielnetz wissen um ein Paar SA`s auszuhandeln (Netz1 Büro ein paar SA und Netz2 Home ein paar SA)

Du mußt in der Fritzbox das Netz eintragen was Du erreichen willst also ein Routing eintrag

Du mußt in Lancom Büro eine Netzbeziehung aufbauen per Firewallregel das Home-Netz zu SAP-Netz darf

[raddon]

@ ft2002

vielen Dank für deine Hilfe.

Prob.1 kann ich erst morgen Vormittag angehen.

Prob.2: ja, Verbindung ins Büro hab ich schon, aufs gesamte Netzwerk, nur ich komme nicht weiter zum SAP Netz.
Das nun betrifft nur die LAN-LAN Kopplung mit der Fritz7270 .
Gehe ich von zu Hause über die andere ADSL Leitung mit der Fritz 7170 raus und schalte den NCP Secure Client an komme ich ja aufs Büro Netz und dann weiter zur SAP.
Anyway - ich werden natürlich deinen Ratschlag testen.

[ft2002]

Ist ganz einfach mit dem VPN Client bist Du ein teil des Netzes vom Büro und somit hast Du auch die Routing und Firewall Einstellungen die so greifen als wenn Du im Büro bist.

Du mußt jetz nur alles so eintragen das die Rückroute auch funktioniert.

Mehr nicht

Melde Dich wenn Fragen sind mit mehren Lancom Routern hab ich das schon üfter durch , mit Fritzbox mußt Du regeln. Der Sinn dahinter bleibt ja gleich

Nacht auch....