Hallo zusammen,
ich habe hier zwei Netze die ich gerne per VPN verbinden möchte.
Netz A: 1722er, öffentliche IP, der Router ist NICHT das Default-GW
Netz B: 1611er, dynamische IP, der Router IST Default-GW
Wenn die beiden LC-Router jeweils auch Default-GW in den Netzen wären, dann wäre eine VPN-Netz-Netz-Kopplung das Mittel der Wahl. Da der 1722er im Netz A aber nicht das Default-GW ist, wird das so aber nicht funktionieren.
Meine Frage ist nun, ob es möglich ist den 1611er so zu konfigurieren, dass er sich mit dem 1722er so verbindet als ob er ein Client wäre. Dann müssten, wenn ich das richtig verstehe, mithilfe von NAT im Netz B alle Rechner aus dem Netz B alle Rechner im Netz A erreichen. Umgekehrt ist das dann natürlich nicht möglich (brauche ich hier auch nicht).
Wenn das so machbar ist, wie muss ich dann die Router jeweils konfigurieren?
Schon mal Danke für Eure Antworten,
Booker
LC-Router als Client an LC-Router
Moderator: Lancom-Systems Moderatoren
-
langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
kannst doch einfach im die route eintragen ins fremdnetz (VPN Gegenseite) gateway waere dann der 1722 .... fuer dieses Netz ... einfach im -> default gw <- eintragen. Wenn du im Default gw nichts eintragen kannst musste das netzeinfach auf den clients mit einer netzroute eintragen
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
Hallo Booker,
Falls das aus irgendwelchen Gründen nicht möglich ist, kann man diese Route auch an allen Clients eintragen.
http://www.lancom-forum.de/ptopic,15498.html
Gruß
Mario
beste Variante: Am default Gateway in diesem Netz eine Route für das abgewandte VPN-Netz mit dem Ziel 1722 eintragen.Da der 1722er im Netz A aber nicht das Default-GW ist, wird das so aber nicht funktionieren.
Falls das aus irgendwelchen Gründen nicht möglich ist, kann man diese Route auch an allen Clients eintragen.
Hatten wir gerade:Meine Frage ist nun, ob es möglich ist den 1611er so zu konfigurieren, dass er sich mit dem 1722er so verbindet als ob er ein Client wäre.
http://www.lancom-forum.de/ptopic,15498.html
Gruß
Mario
Hallo langwiesche und eddia,
die Lösung mit der Netzroute hatte ich schon mal im Kopf, aber wieder vergessen. Die Idee ist eigentlich garnicht dumm, würde die aber wegen des Aufwands eher sein lassen.
Letztendlich würde ich gerne bei der "Client-Lösung" bleiben. Der von eddia angegebene Thread ist schon sehr hilfreich. Schon mal danke dafür. Proxy-ARP und Maskierung kann (sogar) ich nachvollziehen. Das einzig verbleibende Problem ist im Moment woher kriege ich die initiale VPN-Konfiguration? Lege ich zuerst einmal eine Netzkopplung an und verändere ich dann die Einstellungen manuell, oder darf ich auch die Grundkonfiguration manuell machen?
Grüße,
Booker
die Lösung mit der Netzroute hatte ich schon mal im Kopf, aber wieder vergessen. Die Idee ist eigentlich garnicht dumm, würde die aber wegen des Aufwands eher sein lassen.
Das wäre natürlich die optimale Lösung. Der 1722er steht aber extern in 'nem Rechenzentrum und soll nur den Wartungszugang ermöglichen. Ich denke die im Rechenzentrum freuen sich nicht wirklich, wenn die in deren Router noch zusätzliche Routen einpflegen dürfen.eddia hat geschrieben:beste Variante: Am default Gateway in diesem Netz eine Route für das abgewandte VPN-Netz mit dem Ziel 1722 eintragen.
Letztendlich würde ich gerne bei der "Client-Lösung" bleiben. Der von eddia angegebene Thread ist schon sehr hilfreich. Schon mal danke dafür. Proxy-ARP und Maskierung kann (sogar) ich nachvollziehen. Das einzig verbleibende Problem ist im Moment woher kriege ich die initiale VPN-Konfiguration? Lege ich zuerst einmal eine Netzkopplung an und verändere ich dann die Einstellungen manuell, oder darf ich auch die Grundkonfiguration manuell machen?
Grüße,
Booker
Wieso ist der Aufwand so hoch? Was sind denn das für Clients in Netz A und in welcher Anzahl?
Also bei Windows erschlägt man das in 5 Minuten per Batch + Gruppenrichtlinien. Und bei Linux Systemen gibt es garantiert etwas vergleichbares um zahlreichen Systemen Remote per Batch eine neue Route einzuimpfen...
Gruß
COMCARGRU
Also bei Windows erschlägt man das in 5 Minuten per Batch + Gruppenrichtlinien. Und bei Linux Systemen gibt es garantiert etwas vergleichbares um zahlreichen Systemen Remote per Batch eine neue Route einzuimpfen...
Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Hallo Booker,
Und der Aufwand ist minimal.
Gruß
Mario
Fragen kostet nichts.Ich denke die im Rechenzentrum freuen sich nicht wirklich, wenn die in deren Router noch zusätzliche Routen einpflegen dürfen.
Und der Aufwand ist minimal.Du kannst an beiden Lancoms den Assistenten zur Lan-Lan-Kopplung durchlaufen lassen. Am 1722 gibst Du bei der Frage nach dem anderen Netz einfach eine freie IP aus dem Netz des 1722 mit der Netzmaske 255.255.255.255 ein. Nach der Fertigstellung schaltest Du im IP-Router Proxy-ARP ein. Am 1611 setzt Du bei der Frage nach der Extranetadresse das Häkchen und trägst als Adresse die ein, welche Du am 1722 für diese VPN-Verbindung angegeben hattest.Das einzig verbleibende Problem ist im Moment woher kriege ich die initiale VPN-Konfiguration? Lege ich zuerst einmal eine Netzkopplung an und verändere ich dann die Einstellungen manuell, oder darf ich auch die Grundkonfiguration manuell machen?
Gruß
Mario
Hallo,
Rein Interessehalber: Ist die Anforderung den LC als VPN-Client zu nutzen so abwegig?
Rein technisch gesehen beherrscht der LC das ja, wenn auch mit manueller Nachkonfiguration. Das in den Setup-Assistenten als weitere Möglichkeit zu packen dürfte dann doch recht schnell machbar sein. (das soll jetzt KEINE Kritik sein!)
Grüße,
Booker
Ich möchte Dir da grundsätzlich garnicht widersprechen, wenn man aber keine Möglichkeit hat alle Clients im Netz A zentral zu konfigurieren, kann das bei 20+ Clients durchaus aufwändig werden.COMCARGRU hat geschrieben:Wieso ist der Aufwand so hoch?
Ok! Du hast mich überzeugt. Wir werden mal im Rechenzentrum anfragen, mal sehen wie die reagieren. Wenn die das dann dennoch nicht machen wollen/können, dann habe ich den Fall-Back mit Proxy-ARP und Maskierung glaube ich soweit verstanden, dass ich das zum Laufen bringe. Nochmals danke.eddia hat geschrieben:Fragen kostet nichts.
Rein Interessehalber: Ist die Anforderung den LC als VPN-Client zu nutzen so abwegig?
Rein technisch gesehen beherrscht der LC das ja, wenn auch mit manueller Nachkonfiguration. Das in den Setup-Assistenten als weitere Möglichkeit zu packen dürfte dann doch recht schnell machbar sein. (das soll jetzt KEINE Kritik sein!)Grüße,
Booker
Hallo Booker,
Gruß
Mario
wohl kaum - sonst gäbe es diese Möglichkeit ja nicht.Ist die Anforderung den LC als VPN-Client zu nutzen so abwegig?
Es ist doch alles in den Asssistenten enthalten. Ok - der Lancom könnte bei der Angabe einer lokalen IP für das entfernte VPN-Netz noch bemerken, dass er jetzt Proxy-ARP einschalten muss...Das in den Setup-Assistenten als weitere Möglichkeit zu packen dürfte dann doch recht schnell machbar sein.
Gruß
Mario
Hi eddia,
Gruß,
Booker
Ähm ja, es ist schon spät. Sogesehen hast Du recht. Den Hinweis mit Proxy-ARP bringt der Assistent glaube ich zumindest beim Einrichten eines Zugangs für den ADV-Client. Ich probier das einfach mal aus...eddia hat geschrieben:Es ist doch alles in den Asssistenten enthalten. Ok - der Lancom könnte bei der Angabe einer lokalen IP für das entfernte VPN-Netz noch bemerken, dass er jetzt Proxy-ARP einschalten muss...
Gruß,
Booker
Danke für die Hilfe.