Hallo Forum,
ich möchte mit 2x 1721 zwei Netzwerke per VPN verbinden. Habe alles soweit über den Assistenten eingerichtet und die VPN-Verbindung besteht auch. Allerdings kann ich auf der jeweils gegenüberliegenden Seite nur das Gateway anpingen, bei allen anderen gibt es ne Zeitüberschreitung. Auf beiden Gateways sind die Routen zu dem jeweils anderem Subnetz eingetragen. Das einzige Problem könnte sein, dass ich in dem einem Netzwerk nicht den LANCOM-Router als Default-GW eintragen kann. Nun dachte ich mir, maskiert man die beiden Netzwerke einfach, jedoch bringt das auch nichts.
Ich hoffe, dass ihr mir helfen könnt. Bin kurz vorm verzweifeln.
Vielen Dank schonmal im Voraus
Gruß Jens
VPN-Verbindung besteht, kann remote nur Router pingen
Moderator: Lancom-Systems Moderatoren
-
tunichtgut
- Moderator
- Beiträge: 214
- Registriert: 19 Okt 2005, 10:21
Re: VPN-Verbindung besteht, kann remote nur Router pingen
Damit hast Du die Ursache doch gefunden !? Trag den Router als Gateway ein dann gehts auch.jbasic hat geschrieben:Hallo Forum,
LANCOM-Router als Default-GW eintragen kann. Nun dachte ich mir, maskiert man die beiden Netzwerke einfach, jedoch bringt das auch nichts.
Ich hoffe, dass ihr mir helfen könnt. Bin kurz vorm verzweifeln.
Gruß Jens
Gruss
tunichtgut
tunichtgut
Hallo Jens,
Dass dann der Ping nur vom maskierten ins unmaskierte Netz funktionieren kann, solltest Du berücksichtigen.
Ansonsten könnte man auch in dem Netz mit dem anderen Gateway eine statische Route für das andere VPN-Netz genau an diesem Gateway eintragen.
Gruß
Mario
Du darfst nicht beide Netze maskieren. Zudem muss der maskierte Lancom eine IP aus dem unmaskierten Netz bekommen. Zusätzlich muss am unmaskierten Lancom Proxy-ARP eingeschaltet werden.Das einzige Problem könnte sein, dass ich in dem einem Netzwerk nicht den LANCOM-Router als Default-GW eintragen kann. Nun dachte ich mir, maskiert man die beiden Netzwerke einfach, jedoch bringt das auch nichts.
Dass dann der Ping nur vom maskierten ins unmaskierte Netz funktionieren kann, solltest Du berücksichtigen.
Ansonsten könnte man auch in dem Netz mit dem anderen Gateway eine statische Route für das andere VPN-Netz genau an diesem Gateway eintragen.
Gruß
Mario
Hallo Mario. Danke für deine schnelle Antwort.
Habe im Netz, welches maskiert werrden soll und ip-router in der Routing-Tabelle das Masquerading für das andere Netz eingestellt. Aber wie bekomme ich nun hin, dass der Maskierte Lancom eine IP aus dem unmaskierten netz bekommt?
Vielen Dank nochmal
Gruß Jens
Habe im Netz, welches maskiert werrden soll und ip-router in der Routing-Tabelle das Masquerading für das andere Netz eingestellt. Aber wie bekomme ich nun hin, dass der Maskierte Lancom eine IP aus dem unmaskierten netz bekommt?
Vielen Dank nochmal
Gruß Jens
Das war auch mein erster Gedanke. Bringt aber nichts. Hab auch schon probiert, beim maskierten GW die Adresse aus dem remote-netz einzutragen. hat aber auch nichts geholfen.
Nochmal eben eine Frage zum Verständnis:
Wenn ich die Pakete auf dem einem Router maskiere, woher weiss dieser denn, dass er als "Absenderadresse" die Adresse des unmaskierten remote-netzes nutzen soll??
Viele Grüße
Jens
Nochmal eben eine Frage zum Verständnis:
Wenn ich die Pakete auf dem einem Router maskiere, woher weiss dieser denn, dass er als "Absenderadresse" die Adresse des unmaskierten remote-netzes nutzen soll??
Viele Grüße
Jens
Hallo Jens,
Gruß
Mario
doch, das funktioniert - hab ich seit rund 3 Jahren so im Einsatz. Maskieren musst Du selbst nirgendwo. Die Routen auf beiden Seiten für die VPN-Verbindung bleiben unmaskiert. Die Maskierung ergibt sich allein durch die Hostroute im 'unmaskierten' Lancom und durch die Angabe der dazugehörigen IP als Extranet-Adresse in der VPN-Verbindungsliste auf dem 'maskierenden' Lancom - ups, hatte ich wohl vergessen.Das war auch mein erster Gedanke. Bringt aber nichts. Hab auch schon probiert, beim maskierten GW die Adresse aus dem remote-netz einzutragen. hat aber auch nichts geholfen.
Gruß
Mario
Cool, das Funktioniert tatsächlich! Vielen Dank Mario!
Nun hab ich nur noch eine klitzekleine Frage:
Wäre klasse, wenn ich nun einen bestimmten Adressbereich (195.201.71.0/255.255.255.0), der im maskierten Netz angefordert wird an den zweiter Router im unmaskierten Netz weiterzuleiten. Habe beim unmaskierten Router die unter IP-Router die entsprechenden Routen gesetzt und es Funktioniert auch, wenn ich mich dort direkt einwähle aber über das maskierte Netz klappt das mit den Routen nicht...
Hab auch schon versucht, in der VPN-Verbindungsliste den anderen Router als Gateway einzutragen, leider auch ohne Erfolg. Dort steht das Gateway im Moment auf 0.0.0.0. Ist das richtig oder muss da die IP vom unmaskierten LANCOM stehen?
Sind diese Routen überhaupt aus einem maskierten Netz möglich oder muss ich einen Proxy einrichten?
Vielen Dank nochmal
Gruß Jens
Nun hab ich nur noch eine klitzekleine Frage:
Wäre klasse, wenn ich nun einen bestimmten Adressbereich (195.201.71.0/255.255.255.0), der im maskierten Netz angefordert wird an den zweiter Router im unmaskierten Netz weiterzuleiten. Habe beim unmaskierten Router die unter IP-Router die entsprechenden Routen gesetzt und es Funktioniert auch, wenn ich mich dort direkt einwähle aber über das maskierte Netz klappt das mit den Routen nicht...
Hab auch schon versucht, in der VPN-Verbindungsliste den anderen Router als Gateway einzutragen, leider auch ohne Erfolg. Dort steht das Gateway im Moment auf 0.0.0.0. Ist das richtig oder muss da die IP vom unmaskierten LANCOM stehen?
Sind diese Routen überhaupt aus einem maskierten Netz möglich oder muss ich einen Proxy einrichten?
Vielen Dank nochmal
Gruß Jens
Hallo Jens,
Du meinst sowas?
maskiertes LAN -- Lancom1 -- VPN -- Lancom2 -- unmaskiertes LAN -- weiterer Router -- 195.201.71.0/255.255.255.0
Das sollte funktionieren. Lancom1 muss natürlich auch wissen, dass er das Netz über den Tunnel leiten soll. Viel wichtiger ist aber am Lancom2 die korrekte Konfiguration der VPN-Regeln. Sieh Dir das mal an:
http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument
Gruß
Mario
Du meinst sowas?
maskiertes LAN -- Lancom1 -- VPN -- Lancom2 -- unmaskiertes LAN -- weiterer Router -- 195.201.71.0/255.255.255.0
Das sollte funktionieren. Lancom1 muss natürlich auch wissen, dass er das Netz über den Tunnel leiten soll. Viel wichtiger ist aber am Lancom2 die korrekte Konfiguration der VPN-Regeln. Sieh Dir das mal an:
http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument
Gruß
Mario