Hallo Lancom-Gemeinde,
wir haben unsere Aussenstellen mit der LAN-LAN Verbindung im Setupassistenten verbunden.
Die Tunnel laufen stabil und auch die Qualität unserer VoIP-Geräte ist spitze.
Lediglich ein Problem liegt noch an, wofür es ganz sicher ne einfache Lösung gibt.
unsere Aussenstellen können sich gegenseitig nicht erreichen.
an jedem Standort ist ein eigenes Netz konfiguriert.
Am Hauptstandort läuft ein DNS und DHCP-Server. Die Clients der Aussenstellen holen sich Ihre Adressen vom DHCP. sätliche Anwendungen laufen problemlos.
Im LANConfig kann man unter Eigentschaften des Router am Hauptstandort sagen, das alleine VPN-Netze über diesen Router miteinander kommunizieren können.
Wenn ich dort die Netze eintrage und einen Haken setze. passiert nix. Er übernimmt die Einstellung nicht.
beim ping von einer Aussenstelle zu anderen kommt das das Zielnetz nicht erreicht werden kann. Also ein simples Routing-Problem.
Auf allen Geräten ist die LCOS 7.22 drauf.
Wer kann das helfen ??
Vielen Dank und Viele Grüße
Routing Problem im VPN-Netz
Moderator: Lancom-Systems Moderatoren
-
betatester
- Beiträge: 29
- Registriert: 01 Jun 2006, 12:46
hallo stebon,
dieses "hakerl" im hauptgeraet sagt mir jetzt nichts.
bin mir aber fast sicher, dass dieses hakerl - was immer es macht, nicht die routingtabellen in den aussenstellen beeinflusst.
also wenn die aussenstelle:
10.0.1.0 ueber die zentrale 10.0.0.0 die aussenstelle 10.0.2.0 errreichen will, musst du wohl in der routingtabelle der aussenstelle1 zumindest einmal folgendes eintragen:
10.0.2.0 / 255.255.255.0 -> GEGENSTELLE_ZENTRALE
.. was die zentrale dann damit macht, haengt wahrscheinlich von diesem hakerl ab.
aja und umgekehrt natuerlich in der aussenstelle2.
sonst wird er dieses netz ins nirvana (internet)
routen.
oder habe ich die frage falsch vestanden?
gruesse
betatester
netze und subnetmasken sind frei erfunden
dieses "hakerl" im hauptgeraet sagt mir jetzt nichts.
bin mir aber fast sicher, dass dieses hakerl - was immer es macht, nicht die routingtabellen in den aussenstellen beeinflusst.
also wenn die aussenstelle:
10.0.1.0 ueber die zentrale 10.0.0.0 die aussenstelle 10.0.2.0 errreichen will, musst du wohl in der routingtabelle der aussenstelle1 zumindest einmal folgendes eintragen:
10.0.2.0 / 255.255.255.0 -> GEGENSTELLE_ZENTRALE
.. was die zentrale dann damit macht, haengt wahrscheinlich von diesem hakerl ab.
aja und umgekehrt natuerlich in der aussenstelle2.
sonst wird er dieses netz ins nirvana (internet)
routen.oder habe ich die frage falsch vestanden?
gruesse
betatester
netze und subnetmasken sind frei erfunden
-
betatester
- Beiträge: 29
- Registriert: 01 Jun 2006, 12:46
du genau verstanden was mein problem ist.
die einträge in den routingtabellen habe ich auch schon versucht. hat aber leider nichts gebracht, da man dann zusätzlich eine Firewallregel erstellen muss.
den Haken habe ich übrigens erst danach gemacht. Ich denke auch das man den hätte vorher machen müssen.
ich habe das ganze jetzt mit dem "einfachsten" weg gemacht. Da es sich bei unserem Netz bisher nur um zwei Aussenstellen handelt. habe ich die Aussenstellen direkt mit einem VPN-Tunnel verbunden.
Da die Clients aller Netze den gleichen DNS verwenden funktionieren auch alle Anwendungen (Hauptsächlich die VoIP-Verbindung) untereinander.
Viele Grüße
die einträge in den routingtabellen habe ich auch schon versucht. hat aber leider nichts gebracht, da man dann zusätzlich eine Firewallregel erstellen muss.
den Haken habe ich übrigens erst danach gemacht. Ich denke auch das man den hätte vorher machen müssen.
ich habe das ganze jetzt mit dem "einfachsten" weg gemacht. Da es sich bei unserem Netz bisher nur um zwei Aussenstellen handelt. habe ich die Aussenstellen direkt mit einem VPN-Tunnel verbunden.
Da die Clients aller Netze den gleichen DNS verwenden funktionieren auch alle Anwendungen (Hauptsächlich die VoIP-Verbindung) untereinander.
Viele Grüße
-
betatester
- Beiträge: 29
- Registriert: 01 Jun 2006, 12:46
also bei 2 aussenstellen haette ich wahrscheinlich auch eine "dreiecksbeziehung" gemacht
ich denke, das "hakerl" wirkt sich nicht direkt auf die konfiguration aus, sondern ist eher eine hilfestellung fuer den assistenten, dass er weiss welche routing- und firewallregeln er erstellen muss.
solltest du das ganze szenario einmal haendisch nachbauen wollen, wird wahrscheinlich dieser link helfen:
http://www2.lancom.de/kb.nsf/a5ddf48173 ... tze,German
schoenen sonntag noch
betatester
ich denke, das "hakerl" wirkt sich nicht direkt auf die konfiguration aus, sondern ist eher eine hilfestellung fuer den assistenten, dass er weiss welche routing- und firewallregeln er erstellen muss.
solltest du das ganze szenario einmal haendisch nachbauen wollen, wird wahrscheinlich dieser link helfen:
http://www2.lancom.de/kb.nsf/a5ddf48173 ... tze,German
schoenen sonntag noch
betatester