Hallo
ich habe 2 Lancom Router welche sich automatisch per Vpn verbinden. Der Haupt router hat eine Fest-Ip. !uber das Haup-Netz kann ich aufs Netz-Router 2 ohne öffentliche ip zugreifen. Aus dem Netz-Router 2 kann man aber nicht aufs Netz-Router 1 zugreifen.
Nun soll aber aus dem Netz 2 über 1 port ins Netz 1 zugegriffen werden können, was muss ich hierfür freischalten?
Netz zu Netz VPN 1 port freischalten.
Moderator: Lancom-Systems Moderatoren
Netz zu Netz VPN 1 port freischalten.
Zuletzt geändert von Manjoel am 05 Jan 2017, 07:54, insgesamt 1-mal geändert.
Re: Netz zu Netz VPN 1 port freischalten.
Hi,
Bitte korrigiere deine Schreibweise, denn in der aktuellen Fassung ist es eher eine Art Rätselraten, was du genau meinst.
Gruß
Bitte korrigiere deine Schreibweise, denn in der aktuellen Fassung ist es eher eine Art Rätselraten, was du genau meinst.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Re: Netz zu Netz VPN 1 port freischalten.
Hi,
wenn die VPN korrekt eingerichtet ist, wovon auszugehen ist, wenn sie ordentlich eingerichtet wurde, dann gibt es vermutlich eine Firewall-Regel, die verbietet, was Du beabsichtigst zu tun. Entweder es handelt sich um eine Deny-All-Regel, dann fügst Du eine Regel ein, die einen Zugriff erlaubt, oder es ist eine Regel, die den Zugriff über die VPN verbietet, die deaktivierst Du dann oder schränkst sie weiter ein oder erfasst auch hier eine passgenaue Regel, die einen Zugriff erlaubt.
Viele Grüße,
Jirka
wenn die VPN korrekt eingerichtet ist, wovon auszugehen ist, wenn sie ordentlich eingerichtet wurde, dann gibt es vermutlich eine Firewall-Regel, die verbietet, was Du beabsichtigst zu tun. Entweder es handelt sich um eine Deny-All-Regel, dann fügst Du eine Regel ein, die einen Zugriff erlaubt, oder es ist eine Regel, die den Zugriff über die VPN verbietet, die deaktivierst Du dann oder schränkst sie weiter ein oder erfasst auch hier eine passgenaue Regel, die einen Zugriff erlaubt.
Viele Grüße,
Jirka
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: Netz zu Netz VPN 1 port freischalten.
Hi,
entweder, dass was Jirka schreibt, aber es kann auch noch andere Gründe geben.
Bei den beteiligten Netzwerkteilnehmern sind nicht die richtigen Standard-Gateways (Verweis auf die Lancom Router) eingestellt?
Lokale PC Firewalls blockieren Dein Vorhaben?
Es wird mit lokalen Routen gearbeitet bzw. fehlen diese oder sind verkehrt?
Namensauflösung funktioniert nicht?
Routing funktioniert nicht sauber (Angaben der lokalen Netz- und lokalen Gateway Adressen)?
Verkehrte Routing-Tags?
VLAN im Spiel?
Gruß Bernie
entweder, dass was Jirka schreibt, aber es kann auch noch andere Gründe geben.
Bei den beteiligten Netzwerkteilnehmern sind nicht die richtigen Standard-Gateways (Verweis auf die Lancom Router) eingestellt?
Lokale PC Firewalls blockieren Dein Vorhaben?
Es wird mit lokalen Routen gearbeitet bzw. fehlen diese oder sind verkehrt?
Namensauflösung funktioniert nicht?
Routing funktioniert nicht sauber (Angaben der lokalen Netz- und lokalen Gateway Adressen)?
Verkehrte Routing-Tags?
VLAN im Spiel?
Gruß Bernie
Man lernt nie aus.
Re: Netz zu Netz VPN 1 port freischalten.
ok
bin jetzt soweit, dass ich vom Router 2 auf den Hauptrouter zugreifen kann. Aber hinter den Hautrouter habe ich eine weiter Firewall. Ich habe jetzt eine Route erstellt um vom Hauptroute aufs Netz hinter der Firewall zuzugreifen, was auch funktionniert.
Aber jetzt wollte ich dann eine Route erstellen um vom Router 2 aufs Netz hinter der Firewall zugreifen zu können. Hier schein ich aber vom Hauptrouter abgewiesen zu werden.
habe versucht mich hierran zu halten https://www2.lancom.de/kb.nsf/1275/232D ... enDocument. Ich kann aber nicht nachvollziehen was mich blockiert.
Ich habe schon verschiedenes versucht, Firewall am Router abgeschaltet, auch für die Route habe ich alles mögliche versucht, aber die ideen gehen mir aus.
Nur was in der Beschreibung hiermit "Sollen weitere Netze über den VPN-Tunnel geroutet werden, müssen diese explizit über VPN-Regeln definiert werden, da hierdurch die notwendigen VPN-Policy's ( Security Associations - SA's ) erzeugt werden." gemeint ist weiss ich nicht oder ist das, was in dieser Anleitung beschrieben ist?
bin jetzt soweit, dass ich vom Router 2 auf den Hauptrouter zugreifen kann. Aber hinter den Hautrouter habe ich eine weiter Firewall. Ich habe jetzt eine Route erstellt um vom Hauptroute aufs Netz hinter der Firewall zuzugreifen, was auch funktionniert.
Aber jetzt wollte ich dann eine Route erstellen um vom Router 2 aufs Netz hinter der Firewall zugreifen zu können. Hier schein ich aber vom Hauptrouter abgewiesen zu werden.
habe versucht mich hierran zu halten https://www2.lancom.de/kb.nsf/1275/232D ... enDocument. Ich kann aber nicht nachvollziehen was mich blockiert.
Ich habe schon verschiedenes versucht, Firewall am Router abgeschaltet, auch für die Route habe ich alles mögliche versucht, aber die ideen gehen mir aus.
Nur was in der Beschreibung hiermit "Sollen weitere Netze über den VPN-Tunnel geroutet werden, müssen diese explizit über VPN-Regeln definiert werden, da hierdurch die notwendigen VPN-Policy's ( Security Associations - SA's ) erzeugt werden." gemeint ist weiss ich nicht oder ist das, was in dieser Anleitung beschrieben ist?
Re: Netz zu Netz VPN 1 port freischalten.
Hi,
die Lösung hast Du ja sauber in den letzten Satz geschrieben. Wenn Du die Netzbeziehungen manuell erstellst, dann änderst Du entsprechend die Firewall/VPN-Regel. Wenn nicht, dann erfasst Du die Route in der Routing-Tabelle und die Netzbeziehungen werden dann entsprechend aktualisiert. Auf der anderen Seite wirst Du um eine manuelle Regel nicht umhinkommen, weil da ja die Route nicht in die VPN zeigt.
Viele Grüße,
Jirka
die Lösung hast Du ja sauber in den letzten Satz geschrieben. Wenn Du die Netzbeziehungen manuell erstellst, dann änderst Du entsprechend die Firewall/VPN-Regel. Wenn nicht, dann erfasst Du die Route in der Routing-Tabelle und die Netzbeziehungen werden dann entsprechend aktualisiert. Auf der anderen Seite wirst Du um eine manuelle Regel nicht umhinkommen, weil da ja die Route nicht in die VPN zeigt.
Viele Grüße,
Jirka