Folgende Problemstellung:
Standort A: LANCOM 1783VAW / VDSL 50 Anschluss / statische IP
Hat am ersten Ethernet Port einen Switch angeschlossen, über die Ports laufen VLAN 10, 20, 30
VLAN 10: Verwaltungs VLAN ; 10.0.1.254/24 ; uneingeschränkter Internetzugriff ; einziges VLAN mit VPN (unten später mehr)
VLAN 20: VLAN für zweite Firma ; 10.0.2.254/24 ; uneingeschränkter Internetzugriff ; kein VPN Zugriff
VLAN 30: Gastnetz ; 10.0.3.254/24 ; derzeit uneingeschränkter Internetzugriff, kann aber auch über eine Captureportallösung gehen; kein VPN Zugriff
-> Alle VLANs sollen untereinander keinen Zugriff aufeinander haben, nur VLAN 10 soll Zugriff auf einen LAN2LAN VPN Tunnel zu Standort B haben, gleichermaßen sollen Daten von Standort B auch nur in VLAN 10 gehen. Der Router macht das komplette DHCP für alle Netze.
Standort B: LANCOM 1793VAW / SVDSL 250 / statische IP
Hat am ersten Ethernet Port einen Switch angeschlossen, über die Ports laufen die VLANs 10 und 20.
VLAN 10: Verwaltungs VLAN; 10.1.1.254/24; uneingeschränkter Internetzugriff; einziges VLAN mit VPN
VLAN 20: Gastnetz; 10.1.2.254/24; derzeit noch uneingeschränkter Internetzugriff; kein VPN Zugriff
-> Alle VLANs sollen untereinander keinen Zugriff aufeinander haben, nur VLAN 10 soll Zugriff auf einen LAN2LAN VPN Tunnel zu Standort A haben, gleichermaßen sollen Daten von Standort A auch nur in VLAN 10 gehen. Der Router macht das komplette DHCP für alle Netze.
Die Router sollen auch weiterhin gegenseitig vorzugsweise nichts von den lokalen VLANs wissen.
Mein Problem: Ich kriege es schlichtweg nicht konfiguriert. Selbst wenn ich Netze einrichte und die VLANs auf die Ports lege und per Firewall alle fein trenne, so versagt es spätestens dann wenn ich LAN 2 LAN VPN Verbindung einrichten will... Selbst wenn ich Anfangs den Wizard nutze und die LAN2LAN Verbindung auch funktioniert versagt diese spätestens wenn ich weitere Netze anlege...
Kann mir vll. jemand von euch helfen oder hat jemand ne fertige Konfig für solch einen Fall?
Lieben Dank vorab
Markus
