hi,
wir haben die Anforderung uns per sit2site mit einem anderen router als LANCOM zu verbinden (wahrscheinlich ein juniper). Die Daten sind relativ eindeutig, IKEv2, subnetze etc. alles ok, das VPN steht auch, aber wir müssen uns auf der remote seite (von uns aus gesehen) über ein speziellen Transportnetz routen und da bin ich ein bisschen ratlos. So haben es die Techniker auf der anderen Seite formuliert:
Transfernetwork for VTI and Routing: 10.0.0.16/30
local:
VTI: 10.247.0.18
remote:
VTI: 10..0.0.17
Routes
local:
192.168.1.0/24
remote:
JumpServer: 10.0.1.10
Route zu: 10.0.1.0/24 über 10.0.0.17
wir müssen am ende auf dem JumpServer rauskommen. Wie bilde ich das denn im LANCOM ab? (es ist ein LANCOM 1800EF-5G)
spezielles routing über extra transportnetz
Moderator: Lancom-Systems Moderatoren
Re: spezielles routing über extra transportnetz
Hi taylor2
wenn das Transportnetz von dir aus gesehen auf der remoten Seite liegt, dann mußt du nichts machen... Das Routing zum Jump-Server-Netz (10.0.1.0/24) über den Netz-Hop 10.0.0.17 muß auf der remoten Seite erfolgen - sprich das müssern "diue Techniker" schon sauber einrichten... In VPN-Tunneln gibt es keine Ethernet-Header und somit auch "Next-Hops"... Im LANCOM selbst mußt du nur die Route zum Netz 10.0.1.0/24 auf den VPN-Tunnel legen...
Oder hast du auf der remoten Seite auch ein LANCOM stehen, daß im LAN (INTRANET) das Netz 10.0.0.0/24 hat? Dann mußt du in dem eine Route eintragen, die das Netz 10.0.1.0/24 über die 10.0.0.17 routet:
Gruß
Backslash
wenn das Transportnetz von dir aus gesehen auf der remoten Seite liegt, dann mußt du nichts machen... Das Routing zum Jump-Server-Netz (10.0.1.0/24) über den Netz-Hop 10.0.0.17 muß auf der remoten Seite erfolgen - sprich das müssern "diue Techniker" schon sauber einrichten... In VPN-Tunneln gibt es keine Ethernet-Header und somit auch "Next-Hops"... Im LANCOM selbst mußt du nur die Route zum Netz 10.0.1.0/24 auf den VPN-Tunnel legen...
Oder hast du auf der remoten Seite auch ein LANCOM stehen, daß im LAN (INTRANET) das Netz 10.0.0.0/24 hat? Dann mußt du in dem eine Route eintragen, die das Netz 10.0.1.0/24 über die 10.0.0.17 routet:
Code: Alles auswählen
root@:/Setup/IP-Router/IP-Routing-Table
> l
IP-Address IP-Netmask Rtg-tag Admin-Distance Peer-or-IP Distance Masquerade Active Comment
===========================================================-------------------------------------------------------------------------
192.168.1.0 255.255.255.0 0 0 VPN 0 No Yes VPN-Tunnel
10.0.1.0 255.255.255.0 0 0 10.0.0.17 0 No Yes Zum-Jump-Server
255.255.255.255 0.0.0.0 0 0 INTERNET 0 On Yes Internetzugang
Backslash
Re: spezielles routing über extra transportnetz
Danke, hat genauso geklappt!