LAN-LAN Kopplung 2*1721

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
sigi01
Beiträge: 52
Registriert: 29 Nov 2005, 12:39
Wohnort: Bad Honnef
Kontaktdaten:
Kontaktdaten von sigi01

LAN-LAN Kopplung 2*1721

Beitrag von sigi01 »

Hallo zusammen.
Wir haben zwei Standorte per VPN Verbunden. (Bonn=Zentrale und Berlin=Clientnetz)
Diese Verbindung ist auch in Ordnung.
Jetzt haben wir aber eine "erweiterte" Anforderung... Um auf den Rechner eines unserer Kunden zugreifen zu können muss unsere IP beim Kunden hinterlegt werden. In der Zentrale ist das kein Problem, da feste IP.
Jetzt ist der Gedanke, dass ein Zugriff aus Berlin auf den Kundenrechner ja auch durch den VPN-Tunel geroutet werden könnte... dann hätte Berlin doch auch eine feste IP?

Was muss ich also auf welchem Router konfigurieren, um diese Gegenstelle zusätzlich durch den Router zu leiten?

Ich hoffe, dass das einigermassen verständlich war. :)

Grüße, Thorsten
Nach oben
nho
Beiträge: 12
Registriert: 21 Okt 2009, 00:23
Wohnort: Ravensburg
Kontaktdaten:
Kontaktdaten von nho

Beitrag von nho »

Hi sigi01!

Grundsätzlich geht das, Du musst eine entsprechendes Routing in Berlin nach Bonn eintragen und die passende SA in Berlin (entfällt, falls automatisch ausgehandelt wird) und zwei passende SAs in Bonn einpflegen.

Grüße
Computer sind dazu da, die Probleme zu lösen, die wir ohne sie nicht hätten...
Nach oben
sigi01
Beiträge: 52
Registriert: 29 Nov 2005, 12:39
Wohnort: Bad Honnef
Kontaktdaten:
Kontaktdaten von sigi01

Beitrag von sigi01 »

Hallo und Danke für die Antwort.

Hab aber noch Fragen... Was bedeutet SA?
Wo trage ich die Route in Berlin ein? (Unter IP-Router, Routing-Tabelle?)

Grüße, Thorsten
Nach oben
nho
Beiträge: 12
Registriert: 21 Okt 2009, 00:23
Wohnort: Ravensburg
Kontaktdaten:
Kontaktdaten von nho

Beitrag von nho »

Hi zurück,

SA steht für "Security Association". Ich interpretiere jetzt einfach mal:

Du hast einen VPN Tunnel von A nach B aufgebaut. B wiederum ist irgendwie mit C verbunden. Nun möchtest Du von A nach C durch B zugreifen.

Grundsätzlich geht das, aber im Bereich einer IPSec Verbindung musst Du immer "Netz zu Netz" denken. Das ist etwas komplexer und erfordert, dass Du die entsprechenden SAs im Bereich der Firewall als "VPN Regel" einrichtest. Wenn Du Dich damit nicht auskensnt, wird das auch schwer, das hier zu erklären. Ich helf Dir da gerne weiter, aber das ist dann schon Einrichtungsarbeit. Ich befürchte, Du solltest Dir jemand zur Hilfe holen. Das kann Lancom mit einem Supportticket sein oder aber irgendein Dienstleister, der Dir das einrichtet oder Dich zumindest dabei unterstützt.

Grüße
Norbert
Computer sind dazu da, die Probleme zu lösen, die wir ohne sie nicht hätten...
Nach oben
sigi01
Beiträge: 52
Registriert: 29 Nov 2005, 12:39
Wohnort: Bad Honnef
Kontaktdaten:
Kontaktdaten von sigi01

Beitrag von sigi01 »

Nochmals Danke !

Das hatte ich mir jetzt etwas einfacher vorgestellt...

Im AVC (bei nur einem PC) kann man ja die zu erreichenden Netzte eintragen, oder den gesammten datenverkehr durch den VPN-Tunnel leiten.

Hatte halt gehofft, dass man einfach eine weitere Route im Berliner-Router eintragen muss...

Grüße, Thorsten
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“