Hi Experten,
zur Situation: Zwei Lancoms sind über einen VPN Tunnel miteinander verbunden. Der Router 1 sei der zentrale, Router 2 die Aussenstelle.
Router 2 ruft Router 1 an und baut den Tunnel auf.
Hinter Router 2 befinden sich weitere Netze, welche über mehere Router verknüpft sind.
Wenn der Tunnel steht, kann ich aus dem direkten lokalen Netzwerk von Router 2 auf das LAN hinter Router 1 zugreifen. Von anderen Netzen hinter Router 2 komme ich nicht ins LAN von Router 1. Router 2 verwendet Maskierung um auf Router 1 zuzugreifen.
Ping von Router 2 geht auf alle lokalen Netze, alle lokalen Clients aus allen Netzen erreichen Router 2. Ping auf LAN von Router 1 von LAN Router 2 geht ebenso. Lokales Routing also OK und der Tunnel steht auch.
Frage: Was muß ich machen damit auch alle Netze hinter Router 2 das LAN von Router 1 erreichen können? Firewall von Router 2 ist AUS.
Bedeutet "Maskierung" nicht das ALLE LANs von Router 2 maskiert werden?
Jemand mal ´nen Tip?
Danke und frohes neues Jahr 2007, Georg
NAT auf einer VPN Verbindung
Moderator: Lancom-Systems Moderatoren
Hi gkeller
Gruß
Backslash
das ist aber nicht genug! Die Rechner in den lokalen Netzen hinter Router 2 müssen auch wissen, daß ihre jeweiligen Router die Gateways sind, um das Netz hinter Router 1 zu erreichen. Genauso müssen diese Router wissen, daß Router 2 das Gateway zu Netz 1 ist...Ping von Router 2 geht auf alle lokalen Netze, alle lokalen Clients aus allen Netzen erreichen Router 2.
nicht unbedingt... s.o.Lokales Routing also OK
eigentlich schon. Wie hast du die Maskuierung denn aktiviert? Bei VPN wird der Schalter in der Routing-Tabelle ignoriert, stattdessen schaltest du das über die Angabe der "Extranet-Adresse" ein.Bedeutet "Maskierung" nicht das ALLE LANs von Router 2 maskiert werden?
Gruß
Backslash
Hi Backslash,
wenn ich einen traceroute in das Netz hinter Router 1 mache landen alle Clients aus allen Netzen am Router2. Bin also sicher der Weg ist generell ok.
Wieso wird die Maskierung bei VPN ignoriert - hab ich was übersehen? Was ist dann die Extranetadresse? Ich hatte gesehen das ich die angeben kann aber konnte so ad hoc dazu nichts finden.
Gruß, Georg
wenn ich einen traceroute in das Netz hinter Router 1 mache landen alle Clients aus allen Netzen am Router2. Bin also sicher der Weg ist generell ok.
Wieso wird die Maskierung bei VPN ignoriert - hab ich was übersehen? Was ist dann die Extranetadresse? Ich hatte gesehen das ich die angeben kann aber konnte so ad hoc dazu nichts finden.
Gruß, Georg
Hi gkeller
Bei einer Maskierung wird eine Adresse benötigt, hinter der maskiert wird - genau das ist die Extranet-Adresse - wenn keine eingetragen ist, kann nicht maskiert werden. Im Gegenzug bedeutet das, daß maskiert wird, sobald die Adresse eingetragen ist. Daher ist das Maskierungsflag in der Routing-Tabelle irrelevant.
Trage als Extranet-Adresse eine Adresse aus dem Netz des Routers 2 ein - am einfachsten direkt die LAN-Adresse. Auf der anderen Seite - also im Router 1 - änderst du den Routing-Eintrag, der offenbar immer noch auf das ganze Netz 2 zeigt (sonst würde der Tunnel erst gar nicht aufgebaut), so ab, daß nur die Extranet-Adresse erreicht wird (also mit Netmaske 255.255.255.255)
Gruß
Backslash
Eine Antwort auf zwei Fragen:Wieso wird die Maskierung bei VPN ignoriert - hab ich was übersehen? Was ist dann die Extranetadresse?
Bei einer Maskierung wird eine Adresse benötigt, hinter der maskiert wird - genau das ist die Extranet-Adresse - wenn keine eingetragen ist, kann nicht maskiert werden. Im Gegenzug bedeutet das, daß maskiert wird, sobald die Adresse eingetragen ist. Daher ist das Maskierungsflag in der Routing-Tabelle irrelevant.
Trage als Extranet-Adresse eine Adresse aus dem Netz des Routers 2 ein - am einfachsten direkt die LAN-Adresse. Auf der anderen Seite - also im Router 1 - änderst du den Routing-Eintrag, der offenbar immer noch auf das ganze Netz 2 zeigt (sonst würde der Tunnel erst gar nicht aufgebaut), so ab, daß nur die Extranet-Adresse erreicht wird (also mit Netmaske 255.255.255.255)
Gruß
Backslash