Hallo zusammen,
ich habe folgendes Problem und hoffe ihr könnt mir bitte helfen:
Derzeit gibt es eine Einwahl per ISDN auf einen "ISDN PC" (Adresspool 10.10.20.5 - 10) mit Netzwerkkarte (10.10.20.2)
Diese hat als Default Gateway die Firewall (10.10.20.254), welche über die Einwahl die Rechner ans Internet etc anbindet.
Nun soll diese ISDN Einwahl weg und der PC soll gegen einen LC 1721 VPN ersetzt werden. Ich wollte den VPN Client auf der anderen Seite einsetzen, so dass bei der VPN Client Einwahl die PCs wieder den alten Adresspool bekommen (10.10.20.5 - 10). In der Routing - Tabelle auf dem Lancom muss ich dann jedoch eintragen, wohin der Traffic soll. Ist das dann mit:
IP 10.0.0.0 Netzmaske: 255.0.0.0 Routing Tag: 0 Aktiv: Ja Router: 10.10.20.254 Distanz:0
getan oder hab ich noch etwas vergessen bzw, falsch verstanden ?
Vielen Dank !
VPN als RAS Ersatz - Routing
Moderator: Lancom-Systems Moderatoren
Hi jlan
Wenn die User allerdings über die Firewall auch ins Internet kommen sollen, dann wird das ganze aufwändiger. Dann brauchst du zum einen eine Defaultroute, die auf das Gateway verweist:
IP 255.255.255.255 Netzmaske: 0.0.0.0 Routing Tag: 0 Aktiv: Ja Router: 10.10.20.254 Distanz:0
zum andern brauchst du noch in der Fiorewall eine VPN-Regel die die Phase-2 Verhandlung ermöglicht:
Gruß
Backslash
Der Pool und das Gateway liegen im selben Netu (10.10.20.0/24), weshalb du die die Route sparen kannst. Du mußt nur im LANCOM Proxy-ARP aktivieren (IP-Router -> Allgemein -> entfernte Stationen mit Proxy-ARP einbinden).Ist das dann mit:
IP 10.0.0.0 Netzmaske: 255.0.0.0 Routing Tag: 0 Aktiv: Ja Router: 10.10.20.254 Distanz:0
getan oder hab ich noch etwas vergessen bzw, falsch verstanden ?
Wenn die User allerdings über die Firewall auch ins Internet kommen sollen, dann wird das ganze aufwändiger. Dann brauchst du zum einen eine Defaultroute, die auf das Gateway verweist:
IP 255.255.255.255 Netzmaske: 0.0.0.0 Routing Tag: 0 Aktiv: Ja Router: 10.10.20.254 Distanz:0
zum andern brauchst du noch in der Fiorewall eine VPN-Regel die die Phase-2 Verhandlung ermöglicht:
Code: Alles auswählen
Quelle: alle Stationen
Ziel: IP-Adressen 10.10.20.5 - 10.10.20.10
Aktion: übertragen
[x] Diese Regel wird zur Erzeugung von VPN-Regeln herangezogenBackslash
hallo backslash,
vielen Dank !!!
Ich habe jedoch noch ein kleines Problemchen - die VPN Clients sollen Internet (also http / pop / imap) über 10.10.20.254 beziehen.
Ändere ich nun in der Routing Tabelle die Defaultroute von:
IP 255.255.255.255 NM: 0.0.0.0 Routing Tag: 0 Aktiv: Ja Router: DSLBIZ Distanz: 0
in die von Dir vorgeschlagene
IP 255.255.255.255 Netzmaske: 0.0.0.0 Routing Tag: 0 Aktiv: Ja Router: 10.10.20.254 Distanz:0
baut der Router die Verbindung ab...
Was mache ich da falsch ?
Vielen Dank schon im Voraus !
jlan
vielen Dank !!!
Ich habe jedoch noch ein kleines Problemchen - die VPN Clients sollen Internet (also http / pop / imap) über 10.10.20.254 beziehen.
Ändere ich nun in der Routing Tabelle die Defaultroute von:
IP 255.255.255.255 NM: 0.0.0.0 Routing Tag: 0 Aktiv: Ja Router: DSLBIZ Distanz: 0
in die von Dir vorgeschlagene
IP 255.255.255.255 Netzmaske: 0.0.0.0 Routing Tag: 0 Aktiv: Ja Router: 10.10.20.254 Distanz:0
baut der Router die Verbindung ab...
Was mache ich da falsch ?
Vielen Dank schon im Voraus !
jlan
Hi jlan
daß der Router die Verbindung abbaut ist klar, weil die Route fehlt.
In deinem Fall brauchst du zwei Defaultrouten mit unterschiedlichen Routing-Tags:
Eine Mit Tag 0 zum Gateway und eine mit Tag 1 zum Internetprovider, über den die Clients sich einwählen, also:
IP 255.255.255.255 NM: 0.0.0.0 Routing Tag: 1 Aktiv: Ja Router: DSLBIZ Distanz: 0
IP 255.255.255.255 Netzmaske: 0.0.0.0 Routing Tag: 0 Aktiv: Ja Router: 10.10.20.254 Distanz:0
Das sich die Clients einwählen und das LANCOM die VPN-Verbindungen nicht selbst aufbauen soll reicht das aus.
Wenn das LANCOM eine VPN-Verbindung selbst aufbauen soll, dann mußt du für diese Verbindung unter VPN -> Allgemein -> Verbindungs-Liste -> Gegenstelle als Routing-Tag natürlich die 1 setzen
Gruß
Backslash
daß der Router die Verbindung abbaut ist klar, weil die Route fehlt.
In deinem Fall brauchst du zwei Defaultrouten mit unterschiedlichen Routing-Tags:
Eine Mit Tag 0 zum Gateway und eine mit Tag 1 zum Internetprovider, über den die Clients sich einwählen, also:
IP 255.255.255.255 NM: 0.0.0.0 Routing Tag: 1 Aktiv: Ja Router: DSLBIZ Distanz: 0
IP 255.255.255.255 Netzmaske: 0.0.0.0 Routing Tag: 0 Aktiv: Ja Router: 10.10.20.254 Distanz:0
Das sich die Clients einwählen und das LANCOM die VPN-Verbindungen nicht selbst aufbauen soll reicht das aus.
Wenn das LANCOM eine VPN-Verbindung selbst aufbauen soll, dann mußt du für diese Verbindung unter VPN -> Allgemein -> Verbindungs-Liste -> Gegenstelle als Routing-Tag natürlich die 1 setzen
Gruß
Backslash
