Hallo,
ich hab einen Lancom 1823 laufen und an diesen 3 weitere Subnetze gekoppelt, indem der Router zu jedem Subnetz eine separate VPN-Verbindung hält (sind alles Lancom Router).
Mein Netzwerk liegt im Bereich 192.168.1.0
Die 3 anderen im Bereich 192.168.2.0, 192.168.3.0 und 192.168.4.0
Wenn ich mich nun mit dem Lancom (NCP) VPN-Client zum Router verbinde, würde ich gerne auch die anderen Subnetze erreichen. Aber scheinbar fehlt da irgendeine Routing-Regel oder sowas, weil ich nur mein eigenes Subnetz anpingen und erreichen kann.
Was muß ich denn noch ergänzen? Passende Firewall-Regeln hab ich bereits erstellt, die die Daten in die anderen Subnetze weitergeben.
Mit Routing-Tags arbeite ich nicht. Die stehen alle auf 0.
Danke in jedem Fall im voraus.
Mehrere direkt am Router anliegende Subnetze über VPN-Client
Moderator: Lancom-Systems Moderatoren
Hi Hopsi
prinzipiell beschreibt das hier dein Problem: http://www2.lancom.de/kb.nsf/a5ddf48173 ... enDocument
Kurz gesagt: Du mußt zum einen im Client alle Netze eintragen, die erreicht werden sollen und zum anderen mußt du in der Firewall des LANCOMs eine VPN-Regel anlegen, die dem LANCOM sagt, daß der Client auch in die anderen Netze darf:
Gruß
Backslash
prinzipiell beschreibt das hier dein Problem: http://www2.lancom.de/kb.nsf/a5ddf48173 ... enDocument
Kurz gesagt: Du mußt zum einen im Client alle Netze eintragen, die erreicht werden sollen und zum anderen mußt du in der Firewall des LANCOMs eine VPN-Regel anlegen, die dem LANCOM sagt, daß der Client auch in die anderen Netze darf:
Code: Alles auswählen
[x] Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen
Aktion: übertragen
Quelle: Netze, die der Client erreichen können soll
Ziel: Client-Gegenstelle
Dienste: alle DiensteBackslash
Hi tbc233
Gruß
Backslash
doch das funktioniert auch, wenn die Netze getaggt sind. Du mußt nur dafür sorgen, daß entweder der Client das gleiche Tag bekommt (WAN-Tag-Tabelle) oder aber, daß Pakete, die vom Client zum LANCOM laufen über die Firewall passend getaggt werden. Für Letzteres brauchst du eine zweite Regel, in der Quelle und Ziel vertauscht sind:Kann es sein das das eben nicht funktioniert, wenn die Netzte getagt sind?
Code: Alles auswählen
[x] Diese Regel ist für die Firewall aktiv
Rtg-Tag: das gewünschte Tag
Aktion: übertragen
Quelle: Client-Gegenstelle
Ziel: Die zu erreichenden Netze
Dienste: alle DiensteBackslash
Bitte verzeih, aber da muss ich jetzt nochmal nachhaken:
Ich hab eine Router zu Router Verbindung, auf der einen Seite (A) 192.168.1.5 und auf der anderen (B)
192.168.0.0 (Intranet - Tag 0)
192.168.1.0 (Tag 1)
192.168.2.0 (Tag 2)
192.168.3.0 (Tag 3)
Ich hab jetzt mal nur eine Firewall Regel (mit VPN Bezug) gemacht, die den Verkehr zwischen den beteiligten Netzen explizit erlaubt, so wie ich es sonst bei ungetagten Netzen auch mache. Diese hat nichts gebracht, die Seite A erreicht weiterhin nur das Intranet der Seite B.
Wie müsste ich hier taggen?
Dankeschön im voraus!
Ich hab eine Router zu Router Verbindung, auf der einen Seite (A) 192.168.1.5 und auf der anderen (B)
192.168.0.0 (Intranet - Tag 0)
192.168.1.0 (Tag 1)
192.168.2.0 (Tag 2)
192.168.3.0 (Tag 3)
Ich hab jetzt mal nur eine Firewall Regel (mit VPN Bezug) gemacht, die den Verkehr zwischen den beteiligten Netzen explizit erlaubt, so wie ich es sonst bei ungetagten Netzen auch mache. Diese hat nichts gebracht, die Seite A erreicht weiterhin nur das Intranet der Seite B.
Wie müsste ich hier taggen?
Dankeschön im voraus!
Liebe Grüße,
michael
michael
Hi tbc233
in diesem Fall brawuchst du eine VPN-Regel (für die Netzbeziehungen) und 3 Firewallregeln, die die einkommenden Pakete umtaggen:
ich gehe dabei davon aus, daß
a) die VPN-Regel für das Intranet automatisch generiert wird und
b) die VPN-Route das Routing-Tag 0 hat
Gruß
Backslash
in diesem Fall brawuchst du eine VPN-Regel (für die Netzbeziehungen) und 3 Firewallregeln, die die einkommenden Pakete umtaggen:
Code: Alles auswählen
Name: VPN-RULES
[ ] Diese Regel ist für die Firewall aktiv
[x] Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen
Rtg-Tag: 0
Aktion: übertragen
Quelle: 192.168.1.0/255.255.255.0 192.168.2.0/255.255.255.0 192.168.3.0/255.255.255.0
Ziel: Client-Gegenstelle
Dienste: alle Dienste
Name: ALLOW-TAG-1
[x] Diese Regel ist für die Firewall aktiv
[ ] Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen
Rtg-Tag: 1
Aktion: übertragen
Quelle: Client-Gegenstelle
Ziel: 192.168.1.0/255.255.255.0
Dienste: alle Dienste
Name: ALLOW-TAG-2
[x] Diese Regel ist für die Firewall aktiv
[ ] Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen
Rtg-Tag: 2
Aktion: übertragen
Quelle: Client-Gegenstelle
Ziel: 192.168.2.0/255.255.255.0
Dienste: alle Dienste
Name: ALLOW-TAG-3
[x] Diese Regel ist für die Firewall aktiv
[ ] Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen
Rtg-Tag: 3
Aktion: übertragen
Quelle: Client-Gegenstelle
Ziel: 192.168.3.0/255.255.255.0
Dienste: alle Dienste ich gehe dabei davon aus, daß
a) die VPN-Regel für das Intranet automatisch generiert wird und
b) die VPN-Route das Routing-Tag 0 hat
Gruß
Backslash