SITE2SITE VPN Gleiche Netzwerke Umzug Standorte

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
GrafPacula
Beiträge: 30
Registriert: 01 Jan 2023, 11:31

SITE2SITE VPN Gleiche Netzwerke Umzug Standorte

Beitrag von GrafPacula »

Hallo zusammen,

wir planen einen Umzug und müssen bis zum vollständigen Umzug an beiden Standorten arbeiten können. Dazu habe ich mir eine Site2Site Verbindung zwischen unserem jetzigen Router (LANCOM) und einem LANCOM am neuen Standort vorgestellt.
Der Server bleibt bis zum endgültigen Umzug am Standort A. Die Clients ziehen immer pro Abteilung um.

Standort A: IP4 196.168.0.x

Viele der Clients haben eine feste IP (Raspberrys) im 192.168.0.x er Netzwerk.

DNS/DHCP ist ein Windows Server unter Hyper-V im 192.168.0.x er Netzwerk.

Wie kann ich das Ganze lösen, so dass auch der Standort im 192.168.0.x Netzwerk ist und die bereits umgezogenen Clients auf den Server am Standort A (alter Standort) zugreifen können?

Danke für die Hilfe....

Der GrafPacula
Benutzeravatar
hotzenplotz
Beiträge: 61
Registriert: 06 Nov 2020, 14:27
Wohnort: Niederrhein

Re: SITE2SITE VPN Gleiche Netzwerke Umzug Standorte

Beitrag von hotzenplotz »

Moin!

Das, was Du suchst ist ein GRE-Tunnel.
Hier die Anleitung:
https://support.lancom-systems.com/know ... =120062816

Grüße!
GrafPacula
Beiträge: 30
Registriert: 01 Jan 2023, 11:31

Re: SITE2SITE VPN Gleiche Netzwerke Umzug Standorte

Beitrag von GrafPacula »

Vielen Dank. Genaus das abe ich gesucht.... :D :D :D :D :D
GrafPacula
Beiträge: 30
Registriert: 01 Jan 2023, 11:31

Re: SITE2SITE VPN Gleiche Netzwerke Umzug Standorte

Beitrag von GrafPacula »

Hallo,

ich habe alles nach Anleitung gemacht (WIZARD VPN). Da die Filiale keine IP hat (Mobilfunk), habe ich das Gateway freigelassen bzw. 0.0.0.0. Der 1190EF (Filiale) hängt an einem GigaCube (WAN1). Das Zentralnetzwerk hat 192.168.0.0 und das Filialnetzwerk hat 192.168.1.0

Auf dem Filial Lancom habe ich die feste IPv4 der Zentrale angegen.

Soweit. Nun komme ich auf der Filiale zwar ins Internet, aber ich kann das 192.168.0.0er Netz nicht anpingen/erreichen. FW aus. Auch nichts. Beide Router zeigen im LanMonitor auch an, dass sie eine Verbindung haben. Das wars dann auch.

Daher kann der zweite Schritt mit dem gleichen Adressraum auch noch nicht gemacht werden.

Jemand eine Ahnung warum das nicht geht? DANKE

Der Graf
GrafPacula
Beiträge: 30
Registriert: 01 Jan 2023, 11:31

Re: SITE2SITE VPN Gleiche Netzwerke Umzug Standorte

Beitrag von GrafPacula »

Nun mehr keine Anzeige dass eine VPN Verbidung besteht. Muss evtl. der Filialrouter neu gestartet werden? :G)
Benutzeravatar
hotzenplotz
Beiträge: 61
Registriert: 06 Nov 2020, 14:27
Wohnort: Niederrhein

Re: SITE2SITE VPN Gleiche Netzwerke Umzug Standorte

Beitrag von hotzenplotz »

Moin!

Das sieht jetzt erstmal nach fehlender/falscher SA aus.

Was sagt denn ein

Code: Alles auswählen

show vpn long
auf der Konsole?

Und was sagt auf der Seite der Zentrale der VPN-Trace beim Verbindungsaufbau?

Code: Alles auswählen

tr# vpn-stat
Die entsprechenden Gateways sind korrekt gesetzt?

Grüße, hotzenplotz
GrafPacula
Beiträge: 30
Registriert: 01 Jan 2023, 11:31

Re: SITE2SITE VPN Gleiche Netzwerke Umzug Standorte

Beitrag von GrafPacula »

Hallo,

so, nun kommt keine Fehlermeldung mehr. Jedoch wird im LAN_MONITOR kein VPN angezeigt.

Hier nochmal mein Aufbau:

Zentrale:

VDSL Feste IP > LANCOM -> Netzwerk 192.168.0.0/24

Filiale:

LTE Router 192.168.1.2 -> LANCOM 192.168.1.1 -> 192.168.1.0/24

Bei show vpn in der Filiale wird any - 192.168.1.0 - 192.168.0.0 any lokales GW: 192.168.1.1 Entfern. GW Feste IP VDSL

Hier die VPN Einstellungen:
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
GrafPacula
Beiträge: 30
Registriert: 01 Jan 2023, 11:31

Re: SITE2SITE VPN Gleiche Netzwerke Umzug Standorte

Beitrag von GrafPacula »

Bildschirmfoto 2023-05-13 um 01.10.27.png
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
GrafPacula
Beiträge: 30
Registriert: 01 Jan 2023, 11:31

Re: SITE2SITE VPN Gleiche Netzwerke Umzug Standorte

Beitrag von GrafPacula »

Hallo,

ahbe es mal mit IIKEv2 probiert. Das geht, aber nur einal. Dann kommt ein Timeout. Habe es mit den Dynmaischen IP Optionen probiert. Hier wird das Problem liegen, da der GigaCube eine andere IP Adresse bekommt als die im Netz angezeigte. Daher geht auch kein DYDNS,. Die Adresse ist nicht anpingbar.

Habt Ihr noch Ideen?
Antworten