Hallo Miteinander.
Ich habe hier ein kleines Problem bei dem ich nicht weiterkomme...
Ausgangslage:
1x Lancom 1681V (Firmenstandort 192.168.20.X)
1x Lancom 1781A ( HomeOffice 192.168.10.x)
Diese beiden Geräte sind schon seit Jahren per VPN verbunden und das läuft auch super.
Nun möchte ich aber, daß der private und der geschäftliche Teil am HomeOffice getrennt werden.
Dazu habe ich nach der Knowledgebaseanleitung am 1781A auf ETH4 ein LAN-2 eingerichtet , eigenes Netz 192.168.11.0 mit Routing Tag 1 und eigenem DHCP. Dort soll der dienstliche PC und das Telefon rein.
Jetzt dachte ich mir , ich lösche die bestehenden VPN Profile und richte auf beiden Seiten per Assitent alles neu ein.
Auf der Firmenseite habe ich als "Entferntes Netz" die 192.168.11.0 eingetragen, aber so kommt keine Verbindung zu Stande.
Nur wenn ich wie gewohnt das private "Hauptnetz" 192.168.10.0 eintrage, wird der Tunnel aufgebaut.
Wo ist mein Denkfehler? Muss ich im Homeoffice einen besonderen Eintrag in der Routing Tabelle vornehmen?
Vielen Dank im Voraus
jha
VPN auf bestimmtes LAN routen / "mappen"
Moderator: Lancom-Systems Moderatoren
-
Dr.Einstein
- Beiträge: 3226
- Registriert: 12 Jan 2010, 14:10
Re: VPN auf bestimmtes LAN routen / "mappen"
Hey jha,
ich geb dir einen ganz simplen "Trick".
- Datensicherung von vor deinen Änderungen mit nur einem Netz
- Verändere eine Schnittstelle auf LAN-2 für privat
- füge ein IP Netzwerk hinzu mit Bindung an LAN-2
- neues Netz als Netzwerktyp DMZ deklarieren
- bestehendes Intranet auf LAN-1 binden
(- optionale Sachen wie DHCP dem neuen Netz hinzufügen; solltest du das Intranet von der IP ändern wollen musst du nur am Zentralen VPN Router die Routing Tabelle anpassen sprich das geänderte Netz eintragen/abändern)
-> freuen
Gruß Dr.Einstein
ich geb dir einen ganz simplen "Trick".
- Datensicherung von vor deinen Änderungen mit nur einem Netz
- Verändere eine Schnittstelle auf LAN-2 für privat
- füge ein IP Netzwerk hinzu mit Bindung an LAN-2
- neues Netz als Netzwerktyp DMZ deklarieren
- bestehendes Intranet auf LAN-1 binden
(- optionale Sachen wie DHCP dem neuen Netz hinzufügen; solltest du das Intranet von der IP ändern wollen musst du nur am Zentralen VPN Router die Routing Tabelle anpassen sprich das geänderte Netz eintragen/abändern)
-> freuen
Gruß Dr.Einstein
Re: VPN auf bestimmtes LAN routen / "mappen"
Hallo Dr.Einstein,
sorry für die späte Antwort, aber ich habe den Haken für Benachrichtigung nicht gesetzt gehabt....
Ok, klingt alles einfach. Ich werde das mal demnächst in Angriff nehmen, und berichten.
Wie würde aber die Konfig ausschauen, wenn ein weiteres VPN z.B. 192.168.30.X nur mit dem privaten 192.168.10.x Netz kommunizieren darf/soll ?
Also der Sternpunkt ist dann das HomeOffice Netz 192.168.10.X .
Viele Grüße
jha
sorry für die späte Antwort, aber ich habe den Haken für Benachrichtigung nicht gesetzt gehabt....
Ok, klingt alles einfach. Ich werde das mal demnächst in Angriff nehmen, und berichten.
Wie würde aber die Konfig ausschauen, wenn ein weiteres VPN z.B. 192.168.30.X nur mit dem privaten 192.168.10.x Netz kommunizieren darf/soll ?
Also der Sternpunkt ist dann das HomeOffice Netz 192.168.10.X .
Viele Grüße
jha