Routing in Subnetz über VPN

[Skeeve]

Hallo,

ich habe folgendes Problem, nach dem Ausfall einer Draytekbox habe ich diese durch einen 1781A ersetzt.
Auf der Draytek waren 12 VPN Tunnel. Diese versuche ich nun auf dem Lancom wieder nachzustellen.

- das lokale Netz hat 192.168.1.0/24
- die entfernten Netze haben
172.168.2.0/28
172.168.2.16/28
172.168.2.32/28
172.168.2.48/28
172.168.2.64/28
172.168.2.80/28
172.168.2.96/28
172.168.2.112/28
172.168.2.128/28
172.168.2.144/28
172.168.2.160/28
10.102.86.0/24

Router ist immer die erste Adresse im Subnetz

Hier in der Zentrale habe ich 1x DSL, 1xSDSL und 1x T-CoCo.
Die VPNs sollen über den T-CoCo laufen.
Davon mal abgesehen das von den 12 Tunneln überhaupt nur 9 aufgebaut werden (ja, ich habe ne aktive 25 VPN Tunnel Lizenz ) kann ich nur auf das erste Subnetz 172.16.2.0/28 und auf 10.102.86.0/24 zugreifen.

Ich habe die Firewall schon komplett ausgeschaltet, aber auch dann klappts nicht. Ich habe den Eindruck als ob in der Routing Einstellung nen Fehler ist, komme aber nicht drauf wo...
Bin für jeden Tip dankbar!

[backslash]

Hi Skeeve

dafür mußt du nichts besonderes machen: Nur die VPN-Verbindungen mit automatischer Regelerzeugung einrichten und in der Routing-Tabelle jedem der Zielnetze die zu ihm gehörende VPN-Verbindung zuweisen.

Das ist ja gerade das Standard-Szenario...

Ein Problem gibt es mit der 8.80, wenn du die VPN-Gegenstellen per DNS auflöst: Der neue DNS-Forwarder, der wegen der IPv6-Integration nötig wurde, hat noch ein paar Kinderkrankheiten. Wende dich in diesem Fall an den LANCOM-Support und laß dir eine aktuelle 8.80er Build zuschicken - oder geh auf die 8.62 zurück, bis es ein offizielles Release-Update gibt.

Gruß
Backslash

[Skeeve]

Hi Backslash,

die Aussenstellen haben dynamische IPs ohne DynDNS, initieren also den Tunnel. Von daher sollte das von Dir angesproche Problem aus der 8.80 eigentlich bei mir nicht zu treffen... aber ich hatte schon andere Fälle wo ein FW Downgrade geholfen hat, von daher werde ich das wohl Montag trotzdem testen