Probleme mit Tunnel zwischen Netzen mit gleichem IP-Kreis

O.Kuessner · Beitrag von **O.Kuessner** » 10 Dez 2005, 15:29

Hallo alle miteinander,

ich hab folgendes Problem und hoffe das hier irgend ein "Tunnelbauprofi" Rat weiß:

Also Lancom 1611 in der Zentrale in Berlin
IP-Kreis: 10.0.0.0
Lancom-IP: 10.0.0.194
Server-IP: 10.0.0.1
SN: 255.255.255.0

Lancom 1621 (Annex A) in der Filiale in Belgien
IP-Kreis: 10.0.0.0
Lancom-IP: 10.0.0.138
Server-IP: 10.0.0.42
SN 255.255.255.0

Beide Seiten über DynDns aufgelöst; also statisches VPN.

Der Tunnel soll nur von der Belgien-Seite aus aufgebaut werden können und auch nur Zugriff auf den Server in Berlin haben, nicht auf die Arbeitsstationen.
Habe bei der Einrichtung des Tunnels mit dem Setup-Assistenten gleich die DNS-Weiterleitung zum Server in Berlin eingetragen und der Tunnel wird, laut Lanmonitor, auch sauber aufgebaut.

Wenn ich aber nun den Server oder auch nur den Lancom in Berlin anpinge bekomme ich die Meldung "Zeitüberschreitung der Anforderung". Der Server in Brüssel weiß also offensichtlich nicht wohin mit den Paketen.

Habe auch schon versucht eine N:N-Mapping einzurichten, aber sowie ich die Einträge in der NAT-Tabelle und die entsprechenden Routing-Einträge vornehme, wird der Tunnel wieder abgebaut.

Was mache ich falsch?? Ich hoffe hier weiß jemand Rat!!

Gruß
O.Küßner

goermet · Beitrag von **goermet** » 10 Dez 2005, 16:05

Also über das N:N Mapping solltest du schon Erfolg haben. Du mußt natürlich die Routing und die Firewalleinträge entsprechend anpassen.

backslash · Beitrag von **backslash** » 11 Dez 2005, 18:52

Hi O.Kuessner

Habe auch schon versucht eine N:N-Mapping einzurichten, aber sowie ich die Einträge in der NAT-Tabelle und die entsprechenden Routing-Einträge vornehme, wird der Tunnel wieder abgebaut.

In deinem Fall mußt du auf beiden Seiten ein N:N-Mapping einstellen um die Zentrale aus Belgien z.B. unter 10.1.0.x und Belgien von der Zentrale aus unter 10.2.0.x erreichen zu können.

In Belgien:

Code: Alles auswählen

Ziel-Gegenstelle:            ZENTRALE
Original Quell-IP-Adresse:   10.0.0.0
Netzmaske:                   255.255.255.0
Umges. Quell-IP-Adresse:     10.2.0.0

In der Zentrale:

Code: Alles auswählen

Ziel-Gegenstelle:            BELGIEN
Original Quell-IP-Adresse:   10.0.0.0
Netzmaske:                   255.255.255.0
Umges. Quell-IP-Adresse:     10.1.0.0

Dementsprechend mußt du in der Zentrele und in Belgien die Routen passend setzen:

In Belgien:

Code: Alles auswählen

IP-Adresse:   10.1.0.0
Netzmaske:    255.255.255.0
Router:       ZENTRALE

und in der Zentrale

Code: Alles auswählen

IP-Adresse:   10.2.0.0
Netzmaske:    255.255.255.0
Router:       BELGIEN

Damit sollte es funktionieren...

Gruß
Backslash

O.Kuessner · Beitrag von **O.Kuessner** » 11 Dez 2005, 20:34

Schönen Dank erstmal für die prompte Hilfe!!

Werde mich am Montag nochmal ransetzten und eure Vorschläge umsetzten.

Schreibe dann nochmal ob ich Erfolg hatte.

Gruß
O.Küßner

O.Kuessner · Beitrag von **O.Kuessner** » 12 Dez 2005, 11:02

Schönen Dank für eure Hilfe; es löppt!!

Ich hatte bei den Routing-Einträgen die umgesetzten IP`s verdreht.

Gruß
O.Küßner