Hallo,
hat jemand Erfahrungen mit einer VPN Verbindung durch eine bestehende VPN Verbindung.
Wir nutzen (Vorgabe der IT) eine Juniper Junos Pulse VPN Verbindung für den Zugriff auf unser Firmen-Netzwerk. Ich möchte nun per Lancon VPN Client auf ein Lancom 1781VA zugreifen (separates Netzwerk), intern im Firmen-Netzwerk klappt der Zugriff. Von extern über die besagte Junos Verbindung bekommen wir keine Verbindung. Ein Ping auf die eingestellte IP und ein Trace klappt bzw, wird aufgelöst, nur der Client verbindet sich nicht. Hat jemand eine Idee bzw, Lösung. Danke.
VPN durch VPN
Moderator: Lancom-Systems Moderatoren
Re: VPN durch VPN
Hi APO,
also wenn die Juniper nicht aufgrund irgendwelcher interner Firewallregeln den Traffic blockt, sollte das funktionieren - so das LANCOM weiss, daß die Juniper sein Default-Gateway ist...
Gruß
Backslash
also wenn die Juniper nicht aufgrund irgendwelcher interner Firewallregeln den Traffic blockt, sollte das funktionieren - so das LANCOM weiss, daß die Juniper sein Default-Gateway ist...
Gruß
Backslash
Re: VPN durch VPN
Danke Backslash für deine Antwort, aber leider hilft mir dass nicht so richtig weiter. Laut unserer IT gibt es keine Beschränkungen. Ich könnte mir vorstellen dass der Lancom Client keine richtige Verbindung bekommt, da die Juniper Verbindung dem Rechner eine IP, mit einem Subnet 255,255,255,255 gibt und dadurch kein Routing möglich ist.
APO
APO
Re: VPN durch VPN
Hi APO,
Nach deimem erste Post dachte ich, daß die Juniper den Client gar nicht terminiert, sondern daß der Traffic einfach sie hindurch durchgeht und die Terminierung hinter der Juniper passiert. Wenn die Juniper selbst den Client als auch die Strecke zum Client terminiert (also zwei "übereinader gestapelte" Tunnel) , dann solltest du ggf. mal in einem Juniper-Forum nachfragen, ob die Juniper das überhaupt kann (ein LANCOM jedenfalls kann sowas...).
Gruß
Backslash
Das ist Standard für einen Client, denn er braucht ja nur *eine* IP-Adresse und er weiss aufgrund seiner Konfiguration, was er alles durch den Tunnel schicken soll: entweder alles oder bei Split-Tunnelling alles für die entfernten Netze...Ich könnte mir vorstellen dass der Lancom Client keine richtige Verbindung bekommt, da die Juniper Verbindung dem Rechner eine IP, mit einem Subnet 255,255,255,255 gibt und dadurch kein Routing möglich ist.
Nach deimem erste Post dachte ich, daß die Juniper den Client gar nicht terminiert, sondern daß der Traffic einfach sie hindurch durchgeht und die Terminierung hinter der Juniper passiert. Wenn die Juniper selbst den Client als auch die Strecke zum Client terminiert (also zwei "übereinader gestapelte" Tunnel) , dann solltest du ggf. mal in einem Juniper-Forum nachfragen, ob die Juniper das überhaupt kann (ein LANCOM jedenfalls kann sowas...).
Gruß
Backslash