Hallo Board,
habe über den VPN-Wizard zwei Netzwerke verbunden (DSL), Verbindung funktioniert einwandfrei. Verbindung wird nur von einer Seite aus gestartet (Source), das Zielnetzwerk (Target) hat folgende Konfiguration:
- Router Lancom1821, IP 192.168.6.1
- Small Business Server 2003 R2
- zwei Netzwerkkarten im Server,"intern" (192.168.7.10/24) und "extern" (192.168.6.2/24)
Router ist mit "extern" verbunden.
Wenn ich 192.168.6.2 von SOURCE aus pinge, wird die VPN-Verbindug aufgebaut und es kommt umgehend Antwort. Pinge ich 192.168.7.10, erscheint auf der TARGET-Seite im LAN-Monitor die Fehlermeldung, "Keine Regel für ID`s gefunden - unbekannte Verbindung oder fehlerhafte ID (z.B. Netzwerk-Definition)(Responder, IPSec)[0x3201].
In der VPN-Verbindungseinstellung kann ich als Zielnetzwerk nur das 192.168.6.0/24 angeben, wo muss ich welchen Eintrag machen, um das 192.168.7.0/24 bekanntzumachen?
Vielen Dank für Eure Hilfe.
LG
Ronald
Netzwerk-Kopplung - Netzwerk nicht erreichbar
Moderator: Lancom-Systems Moderatoren
Hi,
also wenn du nur zwei Subnetzte miteinander koppeln willst bie dir das
192.168.7.0/24 und 192.168.6.0/24 kannst du es ohne Probleme mit dem Wizard machen, da dort nur ein entferntes Remotenetzwerk eintragbar ist.
Wenn du weitere netze durch den Tunnel erreichen willst musst die diese in Form von zuaetzlichen IPSec SAs erlauben. Mache die weiteren Netze mit Hilfe der Routingtabelle bekannt und als Router fuer das Netz kommt natuerlich nur der ueber VPN erreichbare auf der Gegenseite als sinnvoll in Betracht. Dieser sollte dnan direkt den Weg zu dem weiteren Subnetzen kennen und auch die Rueckrouten muessen (falls es ueber mehere Router geht) allen Geraeten bekannt sein.
also wenn du nur zwei Subnetzte miteinander koppeln willst bie dir das
192.168.7.0/24 und 192.168.6.0/24 kannst du es ohne Probleme mit dem Wizard machen, da dort nur ein entferntes Remotenetzwerk eintragbar ist.
Wenn du weitere netze durch den Tunnel erreichen willst musst die diese in Form von zuaetzlichen IPSec SAs erlauben. Mache die weiteren Netze mit Hilfe der Routingtabelle bekannt und als Router fuer das Netz kommt natuerlich nur der ueber VPN erreichbare auf der Gegenseite als sinnvoll in Betracht. Dieser sollte dnan direkt den Weg zu dem weiteren Subnetzen kennen und auch die Rueckrouten muessen (falls es ueber mehere Router geht) allen Geraeten bekannt sein.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
