Routing zwischen mehreren VPN's

markx · Beitrag von **markx** » 01 Nov 2007, 13:34

Ein freundliches an das Forum!

Hier eine kurze Aufstellung der LAN/VPN-Struktur (hoffentlich ausreichend?!) auf die sich meine Frage(n) bezieht.

Folgende LAN's existieren (Firmenzentrale, Serverpark, Anzahl X Filialen):

LAN1 (Serverpark)
192.168.20.0/255.255.255.0
LAN2 (Zentrale)
192.168.0.0/255.255.255.0
LAN3 (Filiale 1)
192.168.100.0/255.255.255.0
LANX (Filiale X)
192.168.X.0/255.255.255.0

Alle Standort sind über eine VPN-Verbindung (LAN-LAN-Kopplung) mit dem LAN1 (Serverpark) verbunden, die Zugriffe aus allen Standorten auf den Serverpark funktionieren (Serverpark = LANCOM 7111 VPN, alle anderen Standorte LANCOM 1611+).

Auf allen relevanten Arbeitstationen der Filial-LAN's läuft ein VNC-Server (für Support-Fälle). Es soll aus dem LAN der Zentrale möglich sein, alle LAN's der Filialen zu erreichen.

Folgendes habe ich schon versucht:

- ping an 192.168.100.1 (aus LAN2) -> Zielnetz nicht erreichbar
- im Router von LAN2 eine Route in Routingtabelle eingetragen, als Gateway den Router von LAN1 angegeben
- ping an 192.168.100.1 (aus LAN2) -> Zeitüberschreitung der Anforderung

Meine Frage(n):

- bin ich mit dem Ansatz "Route aus LAN2 in jeweils LAN3-LANX" auf dem sprichwörtlichen Holzweg?
- wäre es für die obige Anforderung nötig jeweils eine VPN-Verbindung aus LAN2 in alle LAN's der Filialen (LAN3-LANX) einzurichten?

Vielen Dank für Tipps und Hinweise schon vorab, ich habe mich schon hier im Forum als auch im Support-Bereich von "www.lancom-systems.de" umgesehen ohne bisher einen Hinweis zu finden. Möchte aber nicht ausschließen, dass ich den sprichwörtlichen Wald vor lauter Bäumen nicht sehe!

Gruß Markx

backslash · Beitrag von **backslash** » 02 Nov 2007, 15:49

Hi markx

du mußt in allen Filialen eine VPN-Verbindung erstellen, sie auf die Zentrale verweist und natürlich in der Zentrale für jede Filiale eine passende VPN-Verbindung eintragen

Gruß
Backslash

markx · Beitrag von **markx** » 03 Nov 2007, 13:39

Danke für die Info.. hab ich "befürchtet".. muss mir überlegen, ob ich das realisiere, es sind (derzeit) 19 Filial-Standorte.. tendeziell auch mehr..

backslash · Beitrag von **backslash** » 03 Nov 2007, 20:50

Hi markx

Danke für die Info.. hab ich "befürchtet".. muss mir überlegen, ob ich das realisiere

nun ja, was hast du dir denn vorgestellt? Ums "Routenlegen" wirst du eh nicht 'rum kommen - und das macht doch der LAN-LAN-Kopplungswizzard.

Wenn du die anderen LANCOMs von deiner Zentrale aus erreichen kannst (z.B. über das Internet oder eine direkte ISDN-Einwahl oder vom Serverpark aus, denn den können ja alle erreichen) und im LANconfig aufgelistet hast, dann geht das letztendlich mit dem 1-Klick VPN-Wizard:

Zunächst das LANCOM in der Zentrale als Zentralgerät kennzeichen und danach alle Filialen und die Zentrale markieren und über das Kontextmenü den VPN-Wizzard aufrufen. Der Rest geht automatisch...

Gruß
Backslash