Hallo Forum,
habe es nun endlich Geschafft, eine maskierte VPN-Verbindung aufzubauen und stehe nun vor folgendem Problem:
Netzwerk 1 (maskiert, 192.168.1.0)
Lancom 1 (192.168.1.254)
= VPN- Tunnel =
Lancom 2 (192.168.2.254)
Netzwerk 2 (192.168.2.0)
Router 2 (192.168.2.250)
Der Router 2 leitet in das Netz 195.201.71.0 weiter. Lancom 1 ist im Netzwerk 2 unter der Adresse 192.168.2.211 zu erreichen.
Nun möchte ich, dass die Benutzer im Netzwerk 1 auch auf das Netzwerk 195.201.71.0 über Router 2 zugreifen können.
In einem Anderen Thread verwies eddia auf
http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument
(Vielen Dank)
Habe also bei der Firewall von Lancom 2 die folgenden Regeln eingerichtet:
VPN_IN
von: 192.168.2.211 (maskierte Adresse von LC 1)
an: 195.201.71.0
VPN_OUT
von: 195.201.71.0
an: 192.168.2.211
Die Routen sind entsprechend der o.g. Anleitung gesetzt und nicht maskiert.
Der Lancom 1 meldet: kein übereinstimmendes Proposal gefunden (0x3102)
Lancom 2 meldet: keine Regeln für ID's gefunden / unbekannte Verbindung oder fehlerhafte ID (0x3201)
Ein Ping an das 195.201.71.0er Netz funktioniert folglich auch nicht.
unter VPN --> Verbindungsliste --> entferntes Gateway steht auf beiden Lancom 0.0.0.0
Und nun die Frage: Wo ist der Fehler?
Habe schon versucht, die einzelnen Netze unter IP-Router --> routen zu maskieren, half aber nix.
Ich hoffe, dass ihr mir auch noch den einen oder anderen Tipp geben könnt.
Dankeschön schonmal für eure Mühe
Gruß Jens
Route über maskierte VPN-Verbindung an remote-Router
Moderator: Lancom-Systems Moderatoren
Hi jbasic
also eigentlich genügt es, in LANCOM 1 die Route für das 195.201.71.0/255.255.255.0 Netz auf die VPN-Verbindung zu setzen und in LANCOM 2 die Rückroute (192.168.2.211/255.255.255.255 -> VPN-Verbindung) einzutragen sowie die passende VPN-Regel in der Firewall zu erstellen:
Quelle: 195.201.71.0/255.255.255.0
Ziel: 192.168.2.211
Aktion: übertragen
Häkchen bei "Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen" gesetzt.
Ach ja, in LANCOM 1 muß an der VPN-Verbindung natürlich die 192.168.2.211 als Extranet-Adresse gesetzt sein um überhaupt zu maskieren... (aber da du ja sagst, das das direkte Netz des LANCOM 2 erreichbar ist, sollte das ja bereits der Fall sein)
Gruß
Backslash
also eigentlich genügt es, in LANCOM 1 die Route für das 195.201.71.0/255.255.255.0 Netz auf die VPN-Verbindung zu setzen und in LANCOM 2 die Rückroute (192.168.2.211/255.255.255.255 -> VPN-Verbindung) einzutragen sowie die passende VPN-Regel in der Firewall zu erstellen:
Quelle: 195.201.71.0/255.255.255.0
Ziel: 192.168.2.211
Aktion: übertragen
Häkchen bei "Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen" gesetzt.
Ach ja, in LANCOM 1 muß an der VPN-Verbindung natürlich die 192.168.2.211 als Extranet-Adresse gesetzt sein um überhaupt zu maskieren... (aber da du ja sagst, das das direkte Netz des LANCOM 2 erreichbar ist, sollte das ja bereits der Fall sein)
Gruß
Backslash