Hallo zusammen,
wir planen einen Umzug und müssen bis zum vollständigen Umzug an beiden Standorten arbeiten können. Dazu habe ich mir eine Site2Site Verbindung zwischen unserem jetzigen Router (LANCOM) und einem LANCOM am neuen Standort vorgestellt.
Der Server bleibt bis zum endgültigen Umzug am Standort A. Die Clients ziehen immer pro Abteilung um.
Standort A: IP4 196.168.0.x
Viele der Clients haben eine feste IP (Raspberrys) im 192.168.0.x er Netzwerk.
DNS/DHCP ist ein Windows Server unter Hyper-V im 192.168.0.x er Netzwerk.
Wie kann ich das Ganze lösen, so dass auch der Standort im 192.168.0.x Netzwerk ist und die bereits umgezogenen Clients auf den Server am Standort A (alter Standort) zugreifen können?
Danke für die Hilfe....
Der GrafPacula
SITE2SITE VPN Gleiche Netzwerke Umzug Standorte
Moderator: Lancom-Systems Moderatoren
-
GrafPacula
- Beiträge: 30
- Registriert: 01 Jan 2023, 11:31
-
hotzenplotz
- Beiträge: 62
- Registriert: 06 Nov 2020, 14:27
- Wohnort: Niederrhein
Re: SITE2SITE VPN Gleiche Netzwerke Umzug Standorte
Moin!
Das, was Du suchst ist ein GRE-Tunnel.
Hier die Anleitung:
https://support.lancom-systems.com/know ... =120062816
Grüße!
Das, was Du suchst ist ein GRE-Tunnel.
Hier die Anleitung:
https://support.lancom-systems.com/know ... =120062816
Grüße!
-
GrafPacula
- Beiträge: 30
- Registriert: 01 Jan 2023, 11:31
Re: SITE2SITE VPN Gleiche Netzwerke Umzug Standorte
Vielen Dank. Genaus das abe ich gesucht.... 
-
GrafPacula
- Beiträge: 30
- Registriert: 01 Jan 2023, 11:31
Re: SITE2SITE VPN Gleiche Netzwerke Umzug Standorte
Hallo,
ich habe alles nach Anleitung gemacht (WIZARD VPN). Da die Filiale keine IP hat (Mobilfunk), habe ich das Gateway freigelassen bzw. 0.0.0.0. Der 1190EF (Filiale) hängt an einem GigaCube (WAN1). Das Zentralnetzwerk hat 192.168.0.0 und das Filialnetzwerk hat 192.168.1.0
Auf dem Filial Lancom habe ich die feste IPv4 der Zentrale angegen.
Soweit. Nun komme ich auf der Filiale zwar ins Internet, aber ich kann das 192.168.0.0er Netz nicht anpingen/erreichen. FW aus. Auch nichts. Beide Router zeigen im LanMonitor auch an, dass sie eine Verbindung haben. Das wars dann auch.
Daher kann der zweite Schritt mit dem gleichen Adressraum auch noch nicht gemacht werden.
Jemand eine Ahnung warum das nicht geht? DANKE
Der Graf
ich habe alles nach Anleitung gemacht (WIZARD VPN). Da die Filiale keine IP hat (Mobilfunk), habe ich das Gateway freigelassen bzw. 0.0.0.0. Der 1190EF (Filiale) hängt an einem GigaCube (WAN1). Das Zentralnetzwerk hat 192.168.0.0 und das Filialnetzwerk hat 192.168.1.0
Auf dem Filial Lancom habe ich die feste IPv4 der Zentrale angegen.
Soweit. Nun komme ich auf der Filiale zwar ins Internet, aber ich kann das 192.168.0.0er Netz nicht anpingen/erreichen. FW aus. Auch nichts. Beide Router zeigen im LanMonitor auch an, dass sie eine Verbindung haben. Das wars dann auch.
Daher kann der zweite Schritt mit dem gleichen Adressraum auch noch nicht gemacht werden.
Jemand eine Ahnung warum das nicht geht? DANKE
Der Graf
-
GrafPacula
- Beiträge: 30
- Registriert: 01 Jan 2023, 11:31
Re: SITE2SITE VPN Gleiche Netzwerke Umzug Standorte
Nun mehr keine Anzeige dass eine VPN Verbidung besteht. Muss evtl. der Filialrouter neu gestartet werden? 
-
hotzenplotz
- Beiträge: 62
- Registriert: 06 Nov 2020, 14:27
- Wohnort: Niederrhein
Re: SITE2SITE VPN Gleiche Netzwerke Umzug Standorte
Moin!
Das sieht jetzt erstmal nach fehlender/falscher SA aus.
Was sagt denn ein
auf der Konsole?
Und was sagt auf der Seite der Zentrale der VPN-Trace beim Verbindungsaufbau?
Die entsprechenden Gateways sind korrekt gesetzt?
Grüße, hotzenplotz
Das sieht jetzt erstmal nach fehlender/falscher SA aus.
Was sagt denn ein
Code: Alles auswählen
show vpn longUnd was sagt auf der Seite der Zentrale der VPN-Trace beim Verbindungsaufbau?
Code: Alles auswählen
tr# vpn-statGrüße, hotzenplotz
-
GrafPacula
- Beiträge: 30
- Registriert: 01 Jan 2023, 11:31
Re: SITE2SITE VPN Gleiche Netzwerke Umzug Standorte
Hallo,
so, nun kommt keine Fehlermeldung mehr. Jedoch wird im LAN_MONITOR kein VPN angezeigt.
Hier nochmal mein Aufbau:
Zentrale:
VDSL Feste IP > LANCOM -> Netzwerk 192.168.0.0/24
Filiale:
LTE Router 192.168.1.2 -> LANCOM 192.168.1.1 -> 192.168.1.0/24
Bei show vpn in der Filiale wird any - 192.168.1.0 - 192.168.0.0 any lokales GW: 192.168.1.1 Entfern. GW Feste IP VDSL
Hier die VPN Einstellungen:
so, nun kommt keine Fehlermeldung mehr. Jedoch wird im LAN_MONITOR kein VPN angezeigt.
Hier nochmal mein Aufbau:
Zentrale:
VDSL Feste IP > LANCOM -> Netzwerk 192.168.0.0/24
Filiale:
LTE Router 192.168.1.2 -> LANCOM 192.168.1.1 -> 192.168.1.0/24
Bei show vpn in der Filiale wird any - 192.168.1.0 - 192.168.0.0 any lokales GW: 192.168.1.1 Entfern. GW Feste IP VDSL
Hier die VPN Einstellungen:
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
GrafPacula
- Beiträge: 30
- Registriert: 01 Jan 2023, 11:31
Re: SITE2SITE VPN Gleiche Netzwerke Umzug Standorte
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
GrafPacula
- Beiträge: 30
- Registriert: 01 Jan 2023, 11:31
Re: SITE2SITE VPN Gleiche Netzwerke Umzug Standorte
Hallo,
ahbe es mal mit IIKEv2 probiert. Das geht, aber nur einal. Dann kommt ein Timeout. Habe es mit den Dynmaischen IP Optionen probiert. Hier wird das Problem liegen, da der GigaCube eine andere IP Adresse bekommt als die im Netz angezeigte. Daher geht auch kein DYDNS,. Die Adresse ist nicht anpingbar.
Habt Ihr noch Ideen?
ahbe es mal mit IIKEv2 probiert. Das geht, aber nur einal. Dann kommt ein Timeout. Habe es mit den Dynmaischen IP Optionen probiert. Hier wird das Problem liegen, da der GigaCube eine andere IP Adresse bekommt als die im Netz angezeigte. Daher geht auch kein DYDNS,. Die Adresse ist nicht anpingbar.
Habt Ihr noch Ideen?