Hallo,
ich suche nach einer Möglichkeit mehrere IP-Netzwerke meines LC1724 von einer LAN-LAN VPN Anbindung aus zu erreichen.
Ich habe eine Lancom Dokumentation gelesen, die ein Fall beschreibt bei dem hinter zwei gekoppelten LC Hauptgeräten auf jeder Seite ein weiterer Router zur Netzkopplung in je ein weiteres Netze je Seite steht. Diese zusätzlichen Router haben eine IP des jeweiligen Netzes der Hauptgeräte.
Ich möchte aber die verschiedenen Netze des Routers selbst erreichen, sozusagen jeden virtuellen Router.
Momentan verwende ich für die LAN-LAN Kopplung eine FBF7270 zu hause und ein LC1724 im Betrieb. Die Fritzbox hat das Netz 10.10.11.0, der LC1724 die Netze 10.10.10.0, 10.10.12.0, 10.10.15.0.
Die LAN-LAN Kopplung FBF 10.10.11.0 <-> LC 10.10.10.0 funktioniert einwandfrei. Im Lancom verwende ich Routing Tags damit nur das 10er Netz des LC in dieses und einige andere VPNs kann, die anderen Netze nicht.
Nun habe ich der FBF mitgeteilt das es über diese Verbindung auch das 15er Netz erreicht (permit ip any ...). Auf dem Lancom habe ich eine Firewallregel erstellt die erlaubt dem 10er in das 15er Netz lokal zu routen, z.Bsp. RDP funktioniert damit, ich kann aber von der FBF aus nichts erreichen, kein Ping, kein RDP. Es gibt zusätzlich ein Routing Eintrag 10.10.11.0 über FBF mit dem Routing Tag des 15er Netzes. So sollte das die FBF erreichen können, ist ja der gleiche Eintrag wie für das 10er Netz nur mit dem Routing Tag für das 15er Netz. Außerdem gibt es noch eine Firewall Regel die sagt das das 15er Netz zur Gegenstelle FBF eine VPN Regel ist.
Der Router selbst kennt ja seine Netze und gibt ohne explizite Regel bei Ping auf die Router IPs wenigstens "Zielnetz nicht erreichbar" aus. Von der FBF aus gibts aber nur Zeitüberschreitung...
Was fehlt nun noch? Wie würde man das mit 2 Lancoms einrichten, einer mit einem einzigen Netz, der mehrere Netze eines zweiten LC erreicht?
Vielen Dank!
Gruß Michael
Mehrere IP-Netzwerke über eine VPN LAN-LAN Verbindung
Moderator: Lancom-Systems Moderatoren