n:n mapping via vpn

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
rtrider
Beiträge: 23
Registriert: 29 Mär 2005, 23:12

n:n mapping via vpn

Beitrag von rtrider »

Hallo,
vielleicht bin ich zu blöd oder einfach nur überarbeitet... :roll:

Folgendes versuche ich zu realisieren:

Ein Router in der Mitte A, zwei B, C sozusagen 'außen'.

A steckt im Netz 192.168.1.0
B und C stecken beide in Netzen mit der selben Adresse 192.168.2.0

B und C sollen an A angebunden werden. VPN Tunnel sind kein Problem, ohne n_n mapping funktioniert auch alles ganz wunderhübsch. Nun sollen die Teilnetze B und C von A aus unterscheidbar und gleichzeitig sichtbar sein. Also n.N mapping konfiguriert, aber es will nicht. Und ich weiß nicht warum.
Deshalb bitte langsam für die Landbevölkerung erklären, was ich falsch gemacht habe.

Auf A habe ich das n:n mapping konfiguriert:
Gegenstelle: Mein VPN-Tunnel zu B
Quellip : Meine neu gewählte IP für Netz B (192.168.3.0)
Umgesetze IP: 192.168.2.0

Dann noch eine Route gesetzt 192.168.3.0 -> VPN-Tunnel nach B,
in die Firewall eine Regel von Allen Stationen nach allen Station via VPN für alle Protokolle und eigentlich sollte das doch nun funktionieren.

Achja: B und C sollen nix voneinander mitbekommen, somit ist dort m.E. kein Handlungsbedarf. Alle Router Lancom mit FW 6.32.0021
Tut's aber nicht. :cry:


An welcher Stelle mache ich den Denkfehler?

Gruß
Torben
Nach oben
backslash
Moderator
Moderator
Beiträge: 7138
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi rtrider
Deshalb bitte langsam für die Landbevölkerung erklären, was ich falsch gemacht habe.
kein Problem: Der Fehler liegt hier:
Auf A habe ich das n:n mapping konfiguriert:
Das N:N-Mapping mußt du auf B oder C konfigurieren, da diese die gleichen Netze haben:

z.B. Auf Router B:

Gegenstelle: VPN-Tunnel zu A
Quell-Ip : 192.168.2.0 (also das echte Netz B)
Umgesetze IP: Neu gewählte IP für Netz B (192.168.3.0)

In A erstellst du nun eine Route für Netz B (hast du ja schon gemacht...)

192.168.3.0/255.255.255.0 => VPN B

Damit ist Netz B aus Netz A über 192.168.3.x Adressen erreichbar


Wenn du nun noch B und C untereinander sichtbar sein sollen, dann kannst du das entweder über Router A erreichen (Stichwort: mehrere Netze hinter VPN-Tunnel) oder du baust einen direkten VPN-Tunnel zwischen beiden auf. Dann mußt du auf beiden (also B UND C!) ein N:N-Mapping mit unterschidelichen Netzen einrichten, z.B.

Router B:

Gegenstelle: VPN-Tunnel zu C
Quell-Ip : 192.168.2.0 (also das echte Netz B)
Umgesetze IP: Neu gewählte IP für Netz B (192.168.4.0)


und

Router C:

Gegenstelle: VPN-Tunnel zu B
Quell-Ip : 192.168.2.0 (also das echte Netz C)
Umgesetze IP: Neu gewählte IP für Netz C (192.168.5.0)

Dann brauchst du noch die passenden Einträge in der Routing-Tabelle:

Router B: 192.168.5.0/255.255.255.0 => VPN C
und Router C: 192.168.4.0/255.255.255.0 => VPN B

Dann ist Netz C für Netz B unter 192.168.5.x und Netb B für Netz C unter 192.168.4.x Adressen erreichbar
An welcher Stelle mache ich den Denkfehler?
Grob gesagt: Das N:N-Mapping wird "abgehend" konfigureirt und nicht (wie du dachtest) "ankommend"...

Gruß
Backslash
Nach oben
rtrider
Beiträge: 23
Registriert: 29 Mär 2005, 23:12

Beitrag von rtrider »

Vielen Dank, wäre nach Handbuchstudium nie darauf gekommen. Vielleicht doch lieber Schafe züchten.... :oops:

Gruß
Torben
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“