Hallo,
ich hatte mit dem LCOS 5.20 auf einem 1811 DSL Wireless gerade das Problem, dass meine NAT-Maskierungsadresse das VPN dazu veranlasst hat, mit einer falschen Adresse zu antworten. Leider konnte mir auch der Support nicht sagen, wie ich unabhängig von der NAT - Maskierungsadresse (Kommunikation -> Protokolle) eine bestimmte, öffentliche Maskierungsadresse für das VPN Modul festlegen kann.
Background:
1. Ein Subnetz mit 5 Adressen.
2. Der Router steht in der DMZ mit einer öffentlichen IP.
3. Zwei weitere IPs sind für zwei weitere DMZ - Server eingerichtet (N:N-NAT).
4. Eine IP ist ausschließlich für NAT Zwecke (LAN Clients) reserviert.
5. Jetzt sollte eine weitere IP für das VPN verwendet (gebunden) werden. Spätestens jedoch, wenn 5. eingerichtet ist, antwortet der Router im IKE Challenge mit der unter 4. (NAT) eingerichteten Adresse.
Der LC Support wusste leider keine Antwort.
Hat jmd. eine Idee, wie das zu realisieren ist?
Mir fehlt ja sehr viel Dokumentation zu den Konsolenkommandos. Und das LCOS-RefMan hat da nicht sehr viel zu bieten. Kennt jmd. vielleicht eine ergiebige Quelle?
Bin für jeden Tip dankbar.
Im übrigen habe ich jetzt 6.04 installiert. Sollte das hier OT serin, bitte ich die MODs, den Beitrag in ein passenderes Forum zu verschieben.
Bestimmte NAT - Maskierungsadresse für VPN festlegen?
Moderator: Lancom-Systems Moderatoren
Bestimmte NAT - Maskierungsadresse für VPN festlegen?
Mit freundlichen Grüßen
Martin U. Haneke
IT-PARTNER Berlin
Martin U. Haneke
IT-PARTNER Berlin
Hi mugh
gar nicht...
Das LANCOM hat in jedem Netz nur eine Adresse - Intranet, DMZ bzw. WAN.
Die Maskierungsadresse ist für den Fall gedacht, daß der Provider ein (privates) Transfernetz einrichtet (soetwas gibt es z.B. in der Schweiz). In diesem Fall unterscheidet sich die öffentliche Adresse des LANCOMs (Maskierungsadresse) von der WAN-Adresse (Adresse im Transfernetz).
Wieso willst du denn überhaupt das VPN unter einer anderen Adresse als der WAN-Adresse des LANCOMs erreichbar haben?
Gruß
Backslash
das ist ja auch die Adresse, unter der das LANCOM WAN-seitig erreichbar ist...5. Jetzt sollte eine weitere IP für das VPN verwendet (gebunden) werden. Spätestens jedoch, wenn 5. eingerichtet ist, antwortet der Router im IKE Challenge mit der unter 4. (NAT) eingerichteten Adresse.
Hat jmd. eine Idee, wie das zu realisieren ist?
gar nicht...
Das LANCOM hat in jedem Netz nur eine Adresse - Intranet, DMZ bzw. WAN.
Die Maskierungsadresse ist für den Fall gedacht, daß der Provider ein (privates) Transfernetz einrichtet (soetwas gibt es z.B. in der Schweiz). In diesem Fall unterscheidet sich die öffentliche Adresse des LANCOMs (Maskierungsadresse) von der WAN-Adresse (Adresse im Transfernetz).
Wieso willst du denn überhaupt das VPN unter einer anderen Adresse als der WAN-Adresse des LANCOMs erreichbar haben?
Gruß
Backslash