Hallo gemeinde ,
ich hab sicher nur nen Denkfehler ,. aber folgendes Problem.
Ich verbinde mich über DSL mit dem Advanced VPN CLient mit nem Lancom Router .
So nun brauch ich mal nen Tipp wo ich festlege welche IP der Client im Lancom Netz bekommt?
IP Adresse des Clients
Moderator: Lancom-Systems Moderatoren
Re: IP Adresse des Clients
Hi,
unter IPv4 -> Adressen kannst Du den Adresspool der Einwahlzugänge festlegen.
Möchtest Du, das der Client eine bestimmte Adresse bekommt, kannst Du dies unter
IP-Router -> Routing -> IPv4-Routimg-Tabelle einen Eintrag für diese VPN Gegenstelle setzten.
Grüße
Maik
unter IPv4 -> Adressen kannst Du den Adresspool der Einwahlzugänge festlegen.
Möchtest Du, das der Client eine bestimmte Adresse bekommt, kannst Du dies unter
IP-Router -> Routing -> IPv4-Routimg-Tabelle einen Eintrag für diese VPN Gegenstelle setzten.
Grüße
Maik
Re: IP Adresse des Clients
Hallo Maiki,maiki hat geschrieben:Hi,
unter IPv4 -> Adressen kannst Du den Adresspool der Einwahlzugänge festlegen.
Möchtest Du, das der Client eine bestimmte Adresse bekommt, kannst Du dies unter
IP-Router -> Routing -> IPv4-Routimg-Tabelle einen Eintrag für diese VPN Gegenstelle setzten.
danke für Deine Antwort.
- Verstehe ich das richtig dass für den Adresspool das Netzwerk nicht schon existieren darf? (z.B. wenn ich ein 192.168.11.0/26 Netz bei IP-Netzwerke definiert habe darf ich dort nicht IPs aus dessen Bereich angeben)?
- Ist die IP aus dem der Adresspool dann automatisch ein C-Klasse Netz (z.b. 192.168.11.0/24)?
- Ist es möglich einen anderen IP-Bereich der automatisch vergeben zu definieren (wenn möglich ein kleineres Netz als ein C-Netz)?
- Falls man die IP fest vergibt bzw. vergeben muss, muss die IP schon in einem definierten IP-Netzwerk existieren? Oder geht das auch ohne zusätzliche Deklaration unter IP-Netzwerke
Re: IP Adresse des Clients
Hi joblack,
Gruß
Backslash
doch, das kannst du problemlos machen - nur mußt du einerseits darauf achten, daß diese IPs im LAN nicht vergeben sind und andererseits mußt du im Router Proxy-ARP aktivieren (IP-Router -> Allgemein -> [x] Entfernte Stationen mit Proxy-ARP einbinden), damit es funktioniert- Verstehe ich das richtig dass für den Adresspool das Netzwerk nicht schon existieren darf? (z.B. wenn ich ein 192.168.11.0/26 Netz bei IP-Netzwerke definiert habe darf ich dort nicht IPs aus dessen Bereich angeben)?
nein, das ist *eine* IP-Adresse- Ist die IP aus dem der Adresspool dann automatisch ein C-Klasse Netz (z.b. 192.168.11.0/24)?
was meinst du damit?- Ist es möglich einen anderen IP-Bereich der automatisch vergeben zu definieren (wenn möglich ein kleineres Netz als ein C-Netz)?
IPs kannst du prinzipiell beliebig vergeben - solange es private IPs (10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/20) sind. Öffentliche IPs (d.h. alle anderen) solltest du nicht vergeben - es sei denn, es sind deine...- Falls man die IP fest vergibt bzw. vergeben muss, muss die IP schon in einem definierten IP-Netzwerk existieren? Oder geht das auch ohne zusätzliche Deklaration unter IP-Netzwerke
Gruß
Backslash
Re: IP Adresse des Clients
Hallo baskslash,
die Option Proxy-ARP habe ich aktiviert.
Ich habe unter IPv4 -> IP-Netzwerke schon die Netze 192.168.11.62/255.255.255.192 und 192.168.11.253/255.255.255.192 definiert.
Wenn ich unter "Adresspool der Einwahlzugänge" beispielsweise den Bereich 192.168.11.64 bis 192.168.11.127 (wecher ja noch frei ist) definiere bekommt mein VPN-Client vom LANCOM Router eine IP-Adresse und zumindest mit ipconfig /all bekommt der VPN-Client auch ein C-Netz (d.h. 192.168.11.0/255.255.255.0) zugewiesen. Das haut natürlich so nicht hin. Die VPN-Verbindung wird dann auch nach < 20 Sekunden abgebrochen.
Natürlich bekommt man vom LANCOM "nur" eine IP zugewiesen aber durch die Subnetzmaske hat man immer auch das Netz definiert.
Wenn ich den Adresspool, der aktuell bei uns im 192.168.64.0/255.255.255.0 Netz definiert ist so lasse funktioniert es.
Falls ich die IP-Adresse manuell (z.B. 192.168.11.65 unter IP-Router -> Routing -> IPv4-Routing) definiere bekommt der VPN-Client trotzdem ein C-Netz, das überlagert die oberen Netze und die VPN-Verbindung bricht ab.
Kann ich es so einstellen dass der LANCOM Router per VPN beispielsweise nur ein 192.168.11.65/255.255.255.192 Netz vergibt anstatt das volle C-Netz zu belegen? Gibt es andere Möglichkeiten?
Hintergrund ist der dass wir ein Tochterunternehmen geworden sind und die IP-Adresse auf der anderen Seite natürlich auch frei und freigeben sein muss. Der Admin auf der anderen Seite bekommt ja ne Krise wenn ich für ein paar Dial-IN IPs ein komplettes neues (internes) C-Netz registrieren will/muss.
die Option Proxy-ARP habe ich aktiviert.
Ich habe unter IPv4 -> IP-Netzwerke schon die Netze 192.168.11.62/255.255.255.192 und 192.168.11.253/255.255.255.192 definiert.
Wenn ich unter "Adresspool der Einwahlzugänge" beispielsweise den Bereich 192.168.11.64 bis 192.168.11.127 (wecher ja noch frei ist) definiere bekommt mein VPN-Client vom LANCOM Router eine IP-Adresse und zumindest mit ipconfig /all bekommt der VPN-Client auch ein C-Netz (d.h. 192.168.11.0/255.255.255.0) zugewiesen. Das haut natürlich so nicht hin. Die VPN-Verbindung wird dann auch nach < 20 Sekunden abgebrochen.
Natürlich bekommt man vom LANCOM "nur" eine IP zugewiesen aber durch die Subnetzmaske hat man immer auch das Netz definiert.
Wenn ich den Adresspool, der aktuell bei uns im 192.168.64.0/255.255.255.0 Netz definiert ist so lasse funktioniert es.
Falls ich die IP-Adresse manuell (z.B. 192.168.11.65 unter IP-Router -> Routing -> IPv4-Routing) definiere bekommt der VPN-Client trotzdem ein C-Netz, das überlagert die oberen Netze und die VPN-Verbindung bricht ab.
Kann ich es so einstellen dass der LANCOM Router per VPN beispielsweise nur ein 192.168.11.65/255.255.255.192 Netz vergibt anstatt das volle C-Netz zu belegen? Gibt es andere Möglichkeiten?
Hintergrund ist der dass wir ein Tochterunternehmen geworden sind und die IP-Adresse auf der anderen Seite natürlich auch frei und freigeben sein muss. Der Admin auf der anderen Seite bekommt ja ne Krise wenn ich für ein paar Dial-IN IPs ein komplettes neues (internes) C-Netz registrieren will/muss.