Hallo zusammen
Habe irgendwie n Verständnisproblem, wenn ich den Lancom VPN-Router in den "Bridging" Modus versetze, weil dahinter sich noch ne Sonicwall befindet, ich aber Lancom Advanced VPN-Clients habe, funktioniert das dann noch, oder ist der Lancom dann eigentlich ausser gefecht gesetzt und ich bräuchte Sonic-Wall-VPN-Clients?
Thx für ein Feedbackè
Lancom 1823 VPN-Router Bridging machen, was is dann?
Moderator: Lancom-Systems Moderatoren
-
Squaregarden
- Beiträge: 4
- Registriert: 11 Okt 2007, 13:40
Hi rkowch
Es gibt zwar LANCOMs mit WAN-Bridge, durch deren Verwendung degradierst du das LANCOM aber zu einem extrem teuren ADSL-Modem...
Normalerweise routen LANCOMs. Wenn du jetzt allen Traffic bevor er ins LAN geht noch durch die Sonicwall schicken willst, dann mußt du zwischen LANCOM und Sonicwall ein Transfernetz aufbauen und passende Routen setzen. Für VPN-Einwahlen wird das ganze etwas aufwendiger, weil du wegen des Transfernetzes keine automatische Regelerzeugung mehr verwenden kannst, d.h. du mußt die VPN-Regeln manuell erstellen.
Wenn es nur um Clients geht, ist das reletiv einfach. Du erstellst in der Firewall folgende Regel:
Wenn sich mehrere Clients einwählen, dann erstellst du für jeden Client so eine Regel. Wenn die Clients eine IP-Adresse aus dem WAN-Pool zugeweisen bekommen, dann kannst du es auch mit einer einzigen Regel erschlagen, in der du alls Ziel den WAN-Pool angibst
Gruß
Backslash
was meinst du mit "Bridging" Modus?wenn ich den Lancom VPN-Router in den "Bridging" Modus versetze
Es gibt zwar LANCOMs mit WAN-Bridge, durch deren Verwendung degradierst du das LANCOM aber zu einem extrem teuren ADSL-Modem...
Normalerweise routen LANCOMs. Wenn du jetzt allen Traffic bevor er ins LAN geht noch durch die Sonicwall schicken willst, dann mußt du zwischen LANCOM und Sonicwall ein Transfernetz aufbauen und passende Routen setzen. Für VPN-Einwahlen wird das ganze etwas aufwendiger, weil du wegen des Transfernetzes keine automatische Regelerzeugung mehr verwenden kannst, d.h. du mußt die VPN-Regeln manuell erstellen.
Wenn es nur um Clients geht, ist das reletiv einfach. Du erstellst in der Firewall folgende Regel:
Code: Alles auswählen
[x] Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen
Quelle: Dein LAN - also IP-Adresse und Netzmaske des Netzes "hinter der Sonicwall" (aus sicht des LANCOMs)
Ziel: Gegenstelle: VPN-Client
Aktion: Übertragen
Da der LANCOM Client RFC konform ist, sollte er auch mit jeder anderen RFC konformen IPSec Implementation zurechtkommen...und ich bräuchte Sonic-Wall-VPN-Clients?
Gruß
Backslash
-
Squaregarden
- Beiträge: 4
- Registriert: 11 Okt 2007, 13:40
Danke für Deine Antwort Backslash,
es hat mich interessiert, da ich momentan in der Verantwortung bin eine sportliche Aufgabe zu lösen.
Hoffentlich ist es in Ordnung wenn ich das an dieser Stelle beschreibe, ansonsten gibt mir kurz Bescheid, und lösche hier den Beitrag und eröffne einen neuen Threat wobei ich dann an dieser Stelle verweisen würde.
Nun zum Hintergrund des Interesses am Bridge-Modus:
Es gibt hier eine Konstellation:
Standort A
AS/400 <> Switch <> Ipcop > VPN > DSL
--Internet--
DSL < VPN < Ipcop <> Switch <> AS/400
Standort B
Nun soll ich eine automatische Backuproutine einbauen, die es ermöglicht bei Ausfall des DSL an einem Standort eine Backup Leitung über ISDN Kanalbündelung aufzubauen, da ISDN bereits an beiden Standorten vorhanden ist.
In den Ipcop kann ich keine! ISDN Karte einbauen, da es sich um ein 1HE Server handelt und alle Slots bereits belegt sind. Außerdem werden hier etwaige Updates sehr stiefmütterlich behandelt, wenn es sich um sog. Addons handelt.
Der Ipcop soll am Standort A erhalten bleiben, da hier noch 5 weitere Filialen zugreifen und wir nicht die ganze Infrastruktur abändern wollten. Am Standort B sind es sogar 11 Filialen.
Ich hatte mir das so vorgestellt:
Der Ipcop kann eine PPPoe Verbindung über den Lancom aufbauen dieser Routet ins Internet, fällt diese Verbindung flach kann ich für 2 VPN Tunnel alternative Routen über ISDN Einwahl bereitstellen?
Bin momentan etwas ratlos wie ich das lösen könnte ohne die Ipcop´s anzufassen?
Vielleicht hast Du, habt ihr eine Idee wie man das angehen könnte.
LG Christian
es hat mich interessiert, da ich momentan in der Verantwortung bin eine sportliche Aufgabe zu lösen.
Hoffentlich ist es in Ordnung wenn ich das an dieser Stelle beschreibe, ansonsten gibt mir kurz Bescheid, und lösche hier den Beitrag und eröffne einen neuen Threat wobei ich dann an dieser Stelle verweisen würde.
Nun zum Hintergrund des Interesses am Bridge-Modus:
Es gibt hier eine Konstellation:
Standort A
AS/400 <> Switch <> Ipcop > VPN > DSL
--Internet--
DSL < VPN < Ipcop <> Switch <> AS/400
Standort B
Nun soll ich eine automatische Backuproutine einbauen, die es ermöglicht bei Ausfall des DSL an einem Standort eine Backup Leitung über ISDN Kanalbündelung aufzubauen, da ISDN bereits an beiden Standorten vorhanden ist.
In den Ipcop kann ich keine! ISDN Karte einbauen, da es sich um ein 1HE Server handelt und alle Slots bereits belegt sind. Außerdem werden hier etwaige Updates sehr stiefmütterlich behandelt, wenn es sich um sog. Addons handelt.
Der Ipcop soll am Standort A erhalten bleiben, da hier noch 5 weitere Filialen zugreifen und wir nicht die ganze Infrastruktur abändern wollten. Am Standort B sind es sogar 11 Filialen.
Ich hatte mir das so vorgestellt:
Der Ipcop kann eine PPPoe Verbindung über den Lancom aufbauen dieser Routet ins Internet, fällt diese Verbindung flach kann ich für 2 VPN Tunnel alternative Routen über ISDN Einwahl bereitstellen?
Bin momentan etwas ratlos wie ich das lösen könnte ohne die Ipcop´s anzufassen?
Vielleicht hast Du, habt ihr eine Idee wie man das angehen könnte.
LG Christian