Guten Tag,
ich möchte gern ein Subnetz über eine VPN Verbindung übertragen, sodass die Clients an der Gegenstelle eine IP aufrufen können.
Folgender Aufbau:
VPN Verbindung eingerichtet und läuft..
LANCOM 1 IP: 192.168.152.X
LANCOM 2 IP: 192.168.158.X
LANCOM 1 hat einen weiteren Router(192.168.152.X) welcher eine IP (10.112.X.X)bereitstellt, auf den die Clients hinter LANCOM 1 ein Dienstleisterportal öffnen können. "Funktioniert".
Ich möchte auch, dass die Clients hinter LANCOM 2 diese IP 10.112.X.X im Browser öffnen können.
Wo oder wie übermittle ich diese IP Adresse an den LANCOM 2, dass über die bestehende VPN Verbindung die Subnetz IP 10.112.X.X übertragen wird?
Vielen Dank im voraus für die Hilfe.
Subnetz übertragen
Moderator: Lancom-Systems Moderatoren
Re: Subnetz übertragen
Hi ChrisEDV,
1. in LANCOM 2 eine Route zum 10.112.x.x-Netz eintragen, die auf den VPN-Tunnel zeigt
2. in LANCOM 1 in der Firewall eine manuelle VPN-Regel anlegen, die es LANCOM 2 erlaubt SAs für das 10.112.x.x-Netz auszuhandeln:
fertig.
Gruß
Backslash
gar nicht... das mußt du manuell konfigurieren:Wo oder wie übermittle ich diese IP Adresse an den LANCOM 2, dass über die bestehende VPN Verbindung die Subnetz IP 10.112.X.X übertragen wird?
1. in LANCOM 2 eine Route zum 10.112.x.x-Netz eintragen, die auf den VPN-Tunnel zeigt
2. in LANCOM 1 in der Firewall eine manuelle VPN-Regel anlegen, die es LANCOM 2 erlaubt SAs für das 10.112.x.x-Netz auszuhandeln:
Code: Alles auswählen
Name: ALLOW-LC2-10-112-x-x
[ ] diese Regel ist für die Firewall aktiv
[X] diese Regel wird zur Erzeugung von VPN-Regeln heanbgezogen
[ ] weitere Regeln beachten, nachdem diese Regel zutrifft
[ ] diese Regel hält Verbindungszustände nach
Aktion: Übertragen
Quelle: das 10.112.x.x-Netz
Ziel: VPN-Gegenstelle für LANOM 2
Dienste: alle DiensteGruß
Backslash
Re: Subnetz übertragen
Hallo backslash,
danke schonmal für deinen Post.
LANCOM 2 unter IP-Router -> Routing -> IPv4-Routing folgenden Eintrag hinzugefügt
IP-Adresse | Netzmaske | Tag | Schaltzustand | Distanz | Mask. |
10.112.xxx.130| 255.255.255.0 | 0 | An,any für RIP | 0 | Aus |
LANCOM 1 unter FirewallIPv4Regeln
nur den Haken bei "..zur Erzeugung von.." gesetzt
Aktion übertragen
Quelle 10.112.xxx.130
Dienste alle
Ziel LANCOM2
Wenn dem so Richtig ist, funktioniert es bei mir nicht.
Evtl übersehe ich ja etwas?!?
Was funktioniert ist:
Ich kann im LANCOM 2 Netz über die Browser IP den LANCOM1 aufrufen und auch im Dateiexplorer die Server hinter LANCOM1 aufrufen und die freigaben sehen und Zugreifen. Auch Remoteverbindungen funktionieren sauber von LANCOM2 zu LANCOM1.
Im LANCOM 2 Netz über eine Remoteverbindung (auf einen Server hinter LANCOM1) kann ich die IP 10.112.xxx.130 aufrufen nur immer noch nicht im Netz hinter LANCOM2 !!
Ich bin grade vollends verwirrt und stehe auf dem Schlauch
Für weitere Gedankenstützen oder Infos danke ich euch
danke schonmal für deinen Post.
Ich habe deinen Anleitung so befolgt:ChrisEDV hat geschrieben:gar nicht... das mußt du manuell konfigurieren:1. in LANCOM 2 eine Route zum 10.112.x.x-Netz eintragen, die auf den VPN-Tunnel zeigt2. in LANCOM 1 in der Firewall eine manuelle VPN-Regel anlegen, die es LANCOM 2 erlaubt SAs für das 10.112.x.x-Netz auszuhandeln
LANCOM 2 unter IP-Router -> Routing -> IPv4-Routing folgenden Eintrag hinzugefügt
IP-Adresse | Netzmaske | Tag | Schaltzustand | Distanz | Mask. |
10.112.xxx.130| 255.255.255.0 | 0 | An,any für RIP | 0 | Aus |
LANCOM 1 unter FirewallIPv4Regeln
nur den Haken bei "..zur Erzeugung von.." gesetzt
Aktion übertragen
Quelle 10.112.xxx.130
Dienste alle
Ziel LANCOM2
Wenn dem so Richtig ist, funktioniert es bei mir nicht.
Evtl übersehe ich ja etwas?!?
Was funktioniert ist:
Ich kann im LANCOM 2 Netz über die Browser IP den LANCOM1 aufrufen und auch im Dateiexplorer die Server hinter LANCOM1 aufrufen und die freigaben sehen und Zugreifen. Auch Remoteverbindungen funktionieren sauber von LANCOM2 zu LANCOM1.
Im LANCOM 2 Netz über eine Remoteverbindung (auf einen Server hinter LANCOM1) kann ich die IP 10.112.xxx.130 aufrufen nur immer noch nicht im Netz hinter LANCOM2 !!
Ich bin grade vollends verwirrt und stehe auf dem Schlauch
Für weitere Gedankenstützen oder Infos danke ich euch
Re: Subnetz übertragen
Hi ChrisEDV
Gruß
Backslash
eine Route ins 10.112.x.x-Netz wird über 10.112.x.0 | 255.255.255.0 angelegtLANCOM 2 unter IP-Router -> Routing -> IPv4-Routing folgenden Eintrag hinzugefügt
IP-Adresse | Netzmaske | Tag | Schaltzustand | Distanz | Mask. |
10.112.xxx.130| 255.255.255.0 | 0 | An,any für RIP | 0 | Aus |
hier gilt für die Quelle das gleiche: Netzwerk 10.112.x.0/255.255.255.0LANCOM 1 unter FirewallIPv4Regeln
nur den Haken bei "..zur Erzeugung von.." gesetzt
Aktion übertragen
Quelle 10.112.xxx.130
Dienste alle
Ziel LANCOM2
das ist irgendwie ein Widerspruch in sich selbst... Entweder kannst du aus dem LANCOM 2 Netz auf die Server und freigaben zugreifen oder nicht... Und zu der einen IP (10.112.xxx.130): erstens sind das private Asdressen und du kannst hier daher getrost das korrekte Netz nennen, zweitens willst du Zugriff auf das Netz haben und nicht die eine IP (siehe oben)Ich kann im LANCOM 2 Netz über die Browser IP den LANCOM1 aufrufen und auch im Dateiexplorer die Server hinter LANCOM1 aufrufen und die freigaben sehen und Zugreifen. Auch Remoteverbindungen funktionieren sauber von LANCOM2 zu LANCOM1.
Im LANCOM 2 Netz über eine Remoteverbindung (auf einen Server hinter LANCOM1) kann ich die IP 10.112.xxx.130 aufrufen nur immer noch nicht im Netz hinter LANCOM2 !!
Gruß
Backslash
Re: Subnetz übertragen
Ich habe auch den IP Bereich mit 10.112.227.0/255.255.255.0 und 10.112.0.0/255.255.0.0 als Route im LANCOM 2 eingetragen und im LANCOM 1 in den Firewall Regeln auch beide IP Bereiche eingetragen.
Der Erfolg lässt auf sich warten
Noch eine kurze Info, wobei ich denke das das nicht von großem Nutzen ist für mein Problem.
Im LANCOM1 wird das IP Netzwerk 10.112.x.x von einem weiteren Router bereitgestellt.
In der Routingtabelle des LANCOM 1 stehen die einzelnen IP's aufgelistet:
...
10.112.192.26 | 255.255.255.0 | 0 | An,sticky für RIP | 192.168.152.253 | 0 | Aus
10.112.192.58 | 255.255.255.0 | 0 | An,sticky für RIP | 192.168.152.253 | 0 | Aus
10.112.198.41 | 255.255.255.0 | 0 | An,sticky für RIP | 192.168.152.253 | 0 | Aus
10.112.198.243 | 255.255.255.0 | 0 | An,sticky für RIP | 192.168.152.253 | 0 | Aus
10.112.227.130 | 255.255.255.0 | 0 | An,sticky für RIP | 192.168.152.253 | 0 | Aus
10.112.227.131 | 255.255.255.0 | 0 | An,sticky für RIP | 192.168.152.253 | 0 | Aus
10.112.0.0 | 255.255.0.0 | 0 | An,sticky für RIP | 192.168.152.253 | 0 | Aus
192.168.158.X | 255.255.255.0 | 0 | An,sticky für RIP | LANCOM-2| 0 | Aus
...
Alle Clients hinter LANCOM 1 nutzen für den WEB Zugang nur die IP 10.112.227.130 im Browser um in das Portal zu gelangen.
Das funktioniert auch.
Trotz der Einstellungen wie du sie mir beschrieben hasst, bekomme ich dieses Netz nicht ins LANCOM 2 Netz, sodass die Clients die Adresse im Browser aufrufen können.
Muss der .253 Router da irgendwie mitgeschleift werden????
Deine Beschreibung ist vollkommen logisch, nur weigert es sich hier mit Händen und Füßen.
Der Erfolg lässt auf sich warten
Noch eine kurze Info, wobei ich denke das das nicht von großem Nutzen ist für mein Problem.
Im LANCOM1 wird das IP Netzwerk 10.112.x.x von einem weiteren Router bereitgestellt.
In der Routingtabelle des LANCOM 1 stehen die einzelnen IP's aufgelistet:
...
10.112.192.26 | 255.255.255.0 | 0 | An,sticky für RIP | 192.168.152.253 | 0 | Aus
10.112.192.58 | 255.255.255.0 | 0 | An,sticky für RIP | 192.168.152.253 | 0 | Aus
10.112.198.41 | 255.255.255.0 | 0 | An,sticky für RIP | 192.168.152.253 | 0 | Aus
10.112.198.243 | 255.255.255.0 | 0 | An,sticky für RIP | 192.168.152.253 | 0 | Aus
10.112.227.130 | 255.255.255.0 | 0 | An,sticky für RIP | 192.168.152.253 | 0 | Aus
10.112.227.131 | 255.255.255.0 | 0 | An,sticky für RIP | 192.168.152.253 | 0 | Aus
10.112.0.0 | 255.255.0.0 | 0 | An,sticky für RIP | 192.168.152.253 | 0 | Aus
192.168.158.X | 255.255.255.0 | 0 | An,sticky für RIP | LANCOM-2| 0 | Aus
...
Alle Clients hinter LANCOM 1 nutzen für den WEB Zugang nur die IP 10.112.227.130 im Browser um in das Portal zu gelangen.
Das funktioniert auch.
Trotz der Einstellungen wie du sie mir beschrieben hasst, bekomme ich dieses Netz nicht ins LANCOM 2 Netz, sodass die Clients die Adresse im Browser aufrufen können.
Muss der .253 Router da irgendwie mitgeschleift werden????
Deine Beschreibung ist vollkommen logisch, nur weigert es sich hier mit Händen und Füßen.
Re: Subnetz übertragen
Hi ChrisEDV,
ansonsten mußt du einfach mal mit einem IP-Router-Trace verfolgen wo die Pakete lang gehen...
Gruß
Backlsash
nein, aber ggf. brauchst du im 10.112.x.x-Netz noch eine Route die sagt, daß das Netz von LANCOM 2 über LANCOM 1 erreichbar ist...Muss der .253 Router da irgendwie mitgeschleift werden????
ansonsten mußt du einfach mal mit einem IP-Router-Trace verfolgen wo die Pakete lang gehen...
Gruß
Backlsash
Re: Subnetz übertragen
Ich habe einen VPN Trace und ein VPN-Paket Trace laufen lassen der war ok vom LANCOM1 Pakete senden und empfangen.
Waren diese Trace die die ich ausführen sollte?
Waren diese Trace die die ich ausführen sollte?
Re: Subnetz übertragen
Hi ChrisEDV
Im IP-Router-Trace siehst du wer die jeweiligen Pakete wohin routet und somit auch wo sie hängen bleiben. Erst, wenn der Router-Trace auf dem einen Gerät sagt, er würde ein Paket zum anderen schicken und dieses dort dann nicht auftaucht, wird der VPN-Packet-Trace benötigt...
Gruß
Backslash
VPN-Trace != IP-Router-Trace...Ich habe einen VPN Trace und ein VPN-Paket Trace laufen lassen der war ok vom LANCOM1 Pakete senden und empfangen.
Im IP-Router-Trace siehst du wer die jeweiligen Pakete wohin routet und somit auch wo sie hängen bleiben. Erst, wenn der Router-Trace auf dem einen Gerät sagt, er würde ein Paket zum anderen schicken und dieses dort dann nicht auftaucht, wird der VPN-Packet-Trace benötigt...
Gruß
Backslash