Hallo,
ich benötige mal wieder Hilfe wie ihr im unten beschriebenen Fall vorgehen würdet.
Ich will mir für ein künftiges Projekt eine Teststellung bauen.
Ich habe hier ein bestehendes Netzwerk 192.168.0.0/255.255.224.0 mit einem Lancom 1721 VPN mit der IP 192.168.6.1/255.255.224.0. Der 1721 wird in der Regel nur als VPN LAN -LAN Gegenstelle einiger Außenstandorte genutzt und hängt an einem DSL-Anschluss der T-COM.
Nun möchte ich auf dem 1721 am ETH4 eine DMZ einrichten. Die DMZ IP soll 10.138.1.2/255.255.255.0 sein. An diesem DMZ Port möchte ich einen Lancom 1823 über dessen ETH 1 anschließen.
Die interne IP des 1823 ist die 10.138.1.1/255.255.255.0. Auf dem Lancom 1823 habe ich einen DynDNS Account eingerichtet. Nun möchte ich über den 1823 eine Verbindung ins Internet herstellen und dafür den 1721 als Gateway nutzen. Den ETH1 des 1823 muss ich doch als DSL-Port konfigurieren? Der 1823 soll sich über den 1721 sein DynDNS aktualisieren. Ich möchte dann auf der DynDNS Hostadresse den 1823 von extern ansprechen können. Im weiteren Step möchte ich von einem dritten Lancom 1711 Router feste öffentliche IP eine LAN - LAN VPN Verbindung zu dem 1823 mit der DynDNS Hostadresse herstellen.
Wie muss ich den 1721 und den 1823 konfigurieren?
Danke schon einmal.
Gruß
Whitesharky
TEST VPN auf Lancom 1823 mit DynDNS hinter Lancom 1721
Moderator: Lancom-Systems Moderatoren
-
whitesharky
- Beiträge: 76
- Registriert: 24 Jan 2006, 14:06
Hallo Whitesharky,
Wozu soll eigentlich diese merkwürdige Konstruktion dienen? Du hast mit dem 1721 doch schon ein VPN-Gateway.
Gruß
Mario
genau - LAN-LAN Kopplung am 1823 konfigurieren. Der 1721 benötigt, falls Du am 1823 nicht maskierst, eine Route in das LAN des 1823.Nun möchte ich über den 1823 eine Verbindung ins Internet herstellen und dafür den 1721 als Gateway nutzen. Den ETH1 des 1823 muss ich doch als DSL-Port konfigurieren?
Das wäre ziemlich nutzlos, da der 1823 damit die IP 10.138.1.1 registrieren würde; und darüber ist er aus dem Internet nicht erreichbar.Der 1823 soll sich über den 1721 sein DynDNS aktualisieren. Ich möchte dann auf der DynDNS Hostadresse den 1823 von extern ansprechen können.
Andersrum wäre es sinnvoller. Der 1823 baut die VPN-Verbindung zum 1711 mit der festen IP auf.Im weiteren Step möchte ich von einem dritten Lancom 1711 Router feste öffentliche IP eine LAN - LAN VPN Verbindung zu dem 1823 mit der DynDNS Hostadresse herstellen
Wozu soll eigentlich diese merkwürdige Konstruktion dienen? Du hast mit dem 1721 doch schon ein VPN-Gateway.
Gruß
Mario
-
whitesharky
- Beiträge: 76
- Registriert: 24 Jan 2006, 14:06
Hallo Mario,
stimmt, der 1823 hat sich auf die lokale Adresse IP 10.138.1.1 registriert.
Komisch war nur, das es erst funktioniert hatte. VPN LAN - LAN stand. Nach dem ersten trennen der VPN-Verbindung gingst dann nicht mehr.
Wie meinst du das: "Andersrum wäre es sinnvoller. Der 1823 baut die VPN-Verbindung zum 1711 mit der festen IP auf."
Habe ich denn bei der Einrichtung einer VPN LAN - LAN Kopplung Einfluss darauf, wer zuerst???
Ja, ich weiß die Zusammenstellung ist eigenartig. Aber mein Grundsatz ist, Ausprobieren und Testen und versuchen alle Eventuallitäten in Betracht zu ziehen. Irgendwer (Cheffe) fragt dich dann: "Habe Sie das versucht und haben Sie das probiert."
Der Hintergrund ist der, in den USA haben wir eine Filiale. Dazu gibt es aber in einem anderen Tread eine Anfrage von mir.
http://www.lancom-forum.de/viewtopic.php?p=24504#24504
Na, ja auf jeden Fall ist der 1823 momentan über Grönland und am Wochenden ruft mich bestimmt mein Cheffe an und der sagt mach mal
Positiv zu erwähnen ist, das ich jetzt doch noch eine feste IP für den Anschluss in den USA bekomme.
Bis denne...
Whitesharky
[/list]
stimmt, der 1823 hat sich auf die lokale Adresse IP 10.138.1.1 registriert.
Komisch war nur, das es erst funktioniert hatte. VPN LAN - LAN stand. Nach dem ersten trennen der VPN-Verbindung gingst dann nicht mehr.
Wie meinst du das: "Andersrum wäre es sinnvoller. Der 1823 baut die VPN-Verbindung zum 1711 mit der festen IP auf."
Habe ich denn bei der Einrichtung einer VPN LAN - LAN Kopplung Einfluss darauf, wer zuerst???
Ja, ich weiß die Zusammenstellung ist eigenartig. Aber mein Grundsatz ist, Ausprobieren und Testen und versuchen alle Eventuallitäten in Betracht zu ziehen. Irgendwer (Cheffe) fragt dich dann: "Habe Sie das versucht und haben Sie das probiert."
Der Hintergrund ist der, in den USA haben wir eine Filiale. Dazu gibt es aber in einem anderen Tread eine Anfrage von mir.
http://www.lancom-forum.de/viewtopic.php?p=24504#24504
Na, ja auf jeden Fall ist der 1823 momentan über Grönland und am Wochenden ruft mich bestimmt mein Cheffe an und der sagt mach mal
Positiv zu erwähnen ist, das ich jetzt doch noch eine feste IP für den Anschluss in den USA bekomme.
Bis denne...
Whitesharky
[/list]
Hallo Whitesharky,
Gruß
Mario
weil Du Dir das Geraffel mit dyndns ersparst und es in Deinem Szenario auch gar nicht anders funktionieren würde.Wie meinst du das: "Andersrum wäre es sinnvoller. Der 1823 baut die VPN-Verbindung zum 1711 mit der festen IP auf."
Ja - indem Du auf dem VPN-Gateway mit der festen IP als Gegenstelle 0.0.0.0 einträgst.Habe ich denn bei der Einrichtung einer VPN LAN - LAN Kopplung Einfluss darauf, wer zuerst???
Gruß
Mario