Moin Forum,
mein Kopf dröhnt (vor lauter Fachchinesisch) und meine Augen flimmern (5 Tage nur dasselbe Thema strengt an).
Ob mir vielleicht jemand ein paar Tips geben kann? Folgendes:
Ich muss zwei Standorte wieder per VPN verbinden.
Auf Standort A läuft ein 1721 VPN.
Auf Standort B läuft auch ein 1721 VPN UND dahinter ein IPCop.
Da VOR der Installation des IPCop der 1721 alleine herrschte, habe ich die Verbindung mit der internen VPN-Funktion der beiden Lancoms erstellt (IDSN-Verbindung, Aufbau des Tunnels in DSL). Klappte auch wunderbar.
Meine Idee ist nun: die beiden Lancoms weiterhin per ISDN sich gegenseitig anklingeln lassen, IP austauschen und VPN aufbauen. Und auf dem IPCop den Zugriff auf das dahinterliegende Netz gestatten? (Port-Weiterleitung?)
Ich bin nun kein Router-Experte - weder beim IPCop noch beim Lancom. Bisher hat mir für die Einrichtung der Lancoms das Lesen hier im Forum weitergeholfen. Ich bitte um Entschuldigung falls es schon ein "ähnliches" Thema gab. Gelesen hab ich einiges was Lancom und IPCop angeht. Nur bin nach dem Lesen meist ratloser als vorher ... sorry.
Würde mich über den ein oder anderen Tip/Hinweis sehr freuen.
Grüße aus Nordfriesland
Andreas
VPN zwischen 1721 und 1721 / IPCop
Moderator: Lancom-Systems Moderatoren
-
Andreas Ludolphi
- Beiträge: 8
- Registriert: 05 Dez 2005, 22:09
- Wohnort: Dänische Grenze
-
Dr.Einstein
- Beiträge: 3229
- Registriert: 12 Jan 2010, 14:10
Folgende Schritte sind durchzuführen:
Standort A (reiner Lancom) benötigt eine zusätzliche Ip-Route mit dem Inhalt des 2. Netzwerkes aus dem Standort B (das Netz hinter der IPCop). Unter IP-Router / Routing / Routing-Tabelle einfach einen neuen Eintrag dafür anlegen, als Gegenstelle die VPN-Verbindung angeben.
Standort B braucht ebenfalls eine neue Route mit dem Inhalt des Netzes hinter der IPCop, als Gegenstelle trägst du manuell die "WAN"seitige IP der IPCop ein (also aus dem gleichen Netzwerk des Lancom Routers an Standort B).
Standort B braucht im Lancom zusätzlich noch eine/zwei neue Firewallregeln mit dem Inhalt:
Diese Regel ist für die Firewall aktiv: nein
Diese Regel wird zur Erzeugung von VPN Regeln herangezogen: ja
1. Regel:
Aktionen: ALLOW
Stationen: Quelle: Benutzerdefiniert ein ganzes IP-Netzwerk: Standort A
Ziel: Benutzerdefiniert ein ganzes IP-Netzwerk: Standort B Netz hinter IPCop
2. Regel:
Aktionen: ALLOW
Stationen: Quelle: Benutzerdefiniert ein ganzes IP-Netzwerk:Standort B Netz hinter IPCop
Ziel: Benutzerdefiniert ein ganzes IP-Netzwerk: Standort A
Standort A (reiner Lancom) benötigt eine zusätzliche Ip-Route mit dem Inhalt des 2. Netzwerkes aus dem Standort B (das Netz hinter der IPCop). Unter IP-Router / Routing / Routing-Tabelle einfach einen neuen Eintrag dafür anlegen, als Gegenstelle die VPN-Verbindung angeben.
Standort B braucht ebenfalls eine neue Route mit dem Inhalt des Netzes hinter der IPCop, als Gegenstelle trägst du manuell die "WAN"seitige IP der IPCop ein (also aus dem gleichen Netzwerk des Lancom Routers an Standort B).
Standort B braucht im Lancom zusätzlich noch eine/zwei neue Firewallregeln mit dem Inhalt:
Diese Regel ist für die Firewall aktiv: nein
Diese Regel wird zur Erzeugung von VPN Regeln herangezogen: ja
1. Regel:
Aktionen: ALLOW
Stationen: Quelle: Benutzerdefiniert ein ganzes IP-Netzwerk: Standort A
Ziel: Benutzerdefiniert ein ganzes IP-Netzwerk: Standort B Netz hinter IPCop
2. Regel:
Aktionen: ALLOW
Stationen: Quelle: Benutzerdefiniert ein ganzes IP-Netzwerk:Standort B Netz hinter IPCop
Ziel: Benutzerdefiniert ein ganzes IP-Netzwerk: Standort A
-
Andreas Ludolphi
- Beiträge: 8
- Registriert: 05 Dez 2005, 22:09
- Wohnort: Dänische Grenze
Moin Dr. Einstein,
so liebe ich das: kurz und verständlich und sogar mit Anleitung!
Wenn das so klappt (und davon gehe ich mal aus
) hab ich die Spendierhose an! Du musst mir nur sagen, was ich Dir gutes tun kann 
Montag kann ich das erst testen - melde mich aber!
Erstmal vielen lieben Dank für die schnelle Hilfe.
Wünsche ein schönes Wochenende.
Liebe Grüße aus Nordfriesland
Andreas
so liebe ich das: kurz und verständlich und sogar mit Anleitung!
Wenn das so klappt (und davon gehe ich mal aus
) hab ich die Spendierhose an! Du musst mir nur sagen, was ich Dir gutes tun kann Montag kann ich das erst testen - melde mich aber!
Erstmal vielen lieben Dank für die schnelle Hilfe.
Wünsche ein schönes Wochenende.
Liebe Grüße aus Nordfriesland
Andreas