Hallo Leute,
ich habe zwei Firmennetze mit Hilfe eines VPN-Tunnels durch das Internet miteinander verbunden. Auf der einen Seite habe ich einen Lancom 1711 VPN-Router, auf der anderen einen Draytek 2200E plus. Der VPN-Tunnel über IPsec läuft auch tadellos. Ich habe aber zur Zeit ein kleines Verständnis-Problem und hoffe, dass Ihr mir helfen könnt...... Recherchen im Netz haben mir bisher leider nichts gebracht.
Hier ein kurzer Steckbrief:
Netz A:
IP: 192.168.3.0 (255.255.255.0)
Router: 192.168.3.1 (Draytek 2200E)
PC: Windows NT Wkst (192.168.3.202)
(es gibt da noch mehr PCs, aber die sind nicht von Interesse)
Netz B:
IP: 192.168.0.0 (255.255.255.0)
Router: 192.168.0.23 (Lancom 1711)
CISCO-ISDN-Router: 192.168.0.4 (mit Anbindung an ein anderes Firmennetz -Netz C- via ISDN)
Nun zum Sachverhalt:
Mein PC in Netz A hat den Draytek als Standard-Gateway eingetragen. Zugriffe auf Rechner oder andere Geräte im entfernten Netz B klappen wunderbar. Natürlich kann ich auch den Cisco-Router anpingen und alles geht. Jetzt habe ich aber etwas ganz spezielles vor......!!!!! Mein PC aus Netz A soll jetzt nämlich durch den Umweg über Netz B auf des via ISDN angebundene Netz C zugreifen. Das heißt, er soll erst den Draytek als GW nutzen um ins Netz B zu kommen und von dort aus den Cisco als GW um ins Netz C zu kommen. Nehmen wir mal an, Netz C hätte den IP-Bereich 192.168.6.0 und auf genau diesen Bereich will ich zugreifen.
Ich habe bisher noch nicht mit mehreren GWs gleichzeitig hantieren müssen, deshalb bin ich nun verwirrt, in welchen Geräten ich nun statische Routen eintragen muss und wo nicht.
Ich habe mehrere Theorien:
1: Ich trage in der NT Wkst. den Draytek als Standard GW ein, dann erreiche ich schonmal den cisco per Ping..... dann füge ich dem PC eine zweite Route mittels route add hinzu, die den Cisco als weiteres GW für ein anderes Netz verwendet.
Ich glaube aber nicht, dass das geht, weil er ja die routen nicht priorisiert oder ähnliches.
2: Im PC den Draytek als einziges GW eintragen, und im Draytek eine Regel erstellen, die besagt, wenn Ziel == 192.168.6.x, dann gehe über 192.168.0.4
Diese Variante halte ich für vielversprechend, aber nun ist mein Problem, dass sich die Routingtabellen im Draytek nicht so supertoll editieren lassen. Meiner meinung nach müsste ich ihm ja nämlich noch die Schnittstellen bekannt geben, über die der Verkehr läuft. Das wäre im Draytek von der LAN-Schnittstelle zur VPN-Schnittstelle (um ins Netz B zu gelangen).... er bietet mir jedoch nur LAN oder WAN an. Physikalisch gesehen ist die WAN-Schnittstelle ja die richtige, aber logisch gesehen nicht......
Die Standorte sind alle ziemlich weit auseinander, weshalb es mir schwer fällt mal eben gerade mehrere Varianten durchzuprobieren.
Kann mir jemand einen Tipp geben??? Würde mich freuen.
Gruß
Alex
anbei eine Skizze zur verdeutlichung
mehrere Gateways durch VPN
Moderator: Lancom-Systems Moderatoren
mehrere Gateways durch VPN
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
mehr als ein Charlottenburger kann eine Mensch nicht werden 
Hi Alex030
schau mal hier rein: http://www2.lancom.de/kb.nsf/a5ddf48173 ... enDocument
Das beschreibt exakt dein Szenario (nur daß dort auf beiden Seiten Reouter stehen)
Gruß
Backslash
schau mal hier rein: http://www2.lancom.de/kb.nsf/a5ddf48173 ... enDocument
Das beschreibt exakt dein Szenario (nur daß dort auf beiden Seiten Reouter stehen)
Gruß
Backslash