hallo möchte 2 1721 direkt verbinden. zwischen diesen beiden soll ein VPN stehen. da ich geräte hinter den beiden testen will (Windows Domain anmeldung)
Wie kann ich das machen über die Lan Ports? da beim standard konfigurieren einer VPN 1. ja die Adsl schnittstelle genutzt wird und 2. er eine Internetverbindung erfordert?
VPN zwischen 2 1721 aber intern
Moderator: Lancom-Systems Moderatoren
Hi,
Du koenntest die WAN Verbindung z.B. mit IPoE und nem Transfernetz (als Internet Ersatz) ueber jeweils eine DSL Schnittstelle des 1721 machen und darueber dann die VPN Verbindung legen. Eine LAN Schnittstelle auf WAN umschalten und dann mit dem Setup-Assistenten eine DSL Internet Verbindung ueber IPoE einrichten. Als Gateway gibst Du dann einfach die Transfernetz IP des jeweils anderen LANCOM an. Danach kannst Du mit dem Assistenten dann einfach das VPN einrichten.
Ciao
LoUiS
P.S.: Ich vergass... Natuerlich dann die beiden DSL Ports mit einem normalen Ethernet Kabel verbinden.
Du koenntest die WAN Verbindung z.B. mit IPoE und nem Transfernetz (als Internet Ersatz) ueber jeweils eine DSL Schnittstelle des 1721 machen und darueber dann die VPN Verbindung legen. Eine LAN Schnittstelle auf WAN umschalten und dann mit dem Setup-Assistenten eine DSL Internet Verbindung ueber IPoE einrichten. Als Gateway gibst Du dann einfach die Transfernetz IP des jeweils anderen LANCOM an. Danach kannst Du mit dem Assistenten dann einfach das VPN einrichten.
Ciao
LoUiS
P.S.: Ich vergass... Natuerlich dann die beiden DSL Ports mit einem normalen Ethernet Kabel verbinden.
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hi,
Du hattest aber nicht geschrieben, dass einer der Router bereits aktiv als Gateway genutzt wird! Trotzdem kannst Du das wie beschrieben realisieren.
Auf der Seite die im aktiven Netz haengt definierst Du einen LAN Port als WAN und richtest wie beschrieben mit dem Internet Assistenten ueber IPoE eine Verbindung ein. Dabei musst Du dann danach die Defaultroute wieder auf die alte Gegenstelle zurueckstellen, weil die durch den Assistenten umgestellt wird.
Also nehmen wir mal an, Dein internes Netz1 ist 192.168.1.0 und das zweite Netz hinter dem zweiten 1721 waere 192.168.2.0. Als Transfernetz nehmen wir 172.16.53.0 und in diesem ist die WAN Adresse des 1. LANCOM 172.16.53.1 und die WAN Adresse des 2. LANCOM ist 172.16.53.2.
Fuer den ersten 1721, der bereits im Firmennetz haengt, gehst Du zuerst hin und konfigurierst unter "Schnittstellen/LAN/Ethernet-Ports" ETH-1 auf DSL-1. Danach startest Du den Internet Setup-Assistent, waehlst "DSL-Interface", danach Land "Deutschland", Anbieter "Plain Ethernet (IPoE ...)" und als Name "TRANSFER". Nun als IP-Adresse 172.16.53.1, Netzmaske 255.255.255.0, Gateway ist die 172.16.53.2 und weiter. ISDN Backup wird fuer den Test nicht benoetigt, als "kein ISDN-Backup" und fertigstellen. Nun wird die Defaultroute umgestellt! Diese muss nun unter "IP-Router/Routing/Routing-Tabelle" wieder auf die alte Internet Gegenstelle zurueckgestellt werden und eine zusaetzliche Route muss hinzugefuegt werden mit 172.16.53.0/255.255.255.0 Gegenstelle TRANSFER.
Nun fuehrst Du die Schritte ebenso auf dem 2 1721 durch, nur mit umgekehrten IP-Adressen in der IPoE Konfiguration und ohne die Default Route umzukonfigurieren. Nicht vergessen die LAN Schnittstelle ETH-1 auf DSL zu konfigurieren.
Nachdem Du nun beide ETH-1 mit einem Netzwerkkabel verbunden hast, sollte es moeglich sein von beiden Routern aus 172.16.53.1 und 172.16.53.2 anzupingen.
Klappt dies, kannst Du mit der Konfiguration der VPN Verbindung fortfahren.
Also Setup-Assistent "zwei lokale Netze verbinden" waehlen, Verbindung ueber VPN, kein ISDN, beide Seiten haben feste IP-Adresse ... Als Gateway gibst Du die jeweilige WAN IP der anderen Seite an (172.16.53.1 oder.2) und als IP-Netzwerk, das Netzwerk, welches sich auf der anderen Seite befindet (in unserem Beispiel 192.168.1.0 oder 192.168.2.0). wenn der Assistent dann auf beiden Seiten durchgelaufen ist und die Konfig gespeichert ist, Solltest Du Staionen aus dem jeweiligen anderen Netz anpingen koennen und die WAN und VPN Verbindungen sollten stehen.
Ciao
LoUiS
Du hattest aber nicht geschrieben, dass einer der Router bereits aktiv als Gateway genutzt wird! Trotzdem kannst Du das wie beschrieben realisieren.
Auf der Seite die im aktiven Netz haengt definierst Du einen LAN Port als WAN und richtest wie beschrieben mit dem Internet Assistenten ueber IPoE eine Verbindung ein. Dabei musst Du dann danach die Defaultroute wieder auf die alte Gegenstelle zurueckstellen, weil die durch den Assistenten umgestellt wird.
Also nehmen wir mal an, Dein internes Netz1 ist 192.168.1.0 und das zweite Netz hinter dem zweiten 1721 waere 192.168.2.0. Als Transfernetz nehmen wir 172.16.53.0 und in diesem ist die WAN Adresse des 1. LANCOM 172.16.53.1 und die WAN Adresse des 2. LANCOM ist 172.16.53.2.
Fuer den ersten 1721, der bereits im Firmennetz haengt, gehst Du zuerst hin und konfigurierst unter "Schnittstellen/LAN/Ethernet-Ports" ETH-1 auf DSL-1. Danach startest Du den Internet Setup-Assistent, waehlst "DSL-Interface", danach Land "Deutschland", Anbieter "Plain Ethernet (IPoE ...)" und als Name "TRANSFER". Nun als IP-Adresse 172.16.53.1, Netzmaske 255.255.255.0, Gateway ist die 172.16.53.2 und weiter. ISDN Backup wird fuer den Test nicht benoetigt, als "kein ISDN-Backup" und fertigstellen. Nun wird die Defaultroute umgestellt! Diese muss nun unter "IP-Router/Routing/Routing-Tabelle" wieder auf die alte Internet Gegenstelle zurueckgestellt werden und eine zusaetzliche Route muss hinzugefuegt werden mit 172.16.53.0/255.255.255.0 Gegenstelle TRANSFER.
Nun fuehrst Du die Schritte ebenso auf dem 2 1721 durch, nur mit umgekehrten IP-Adressen in der IPoE Konfiguration und ohne die Default Route umzukonfigurieren. Nicht vergessen die LAN Schnittstelle ETH-1 auf DSL zu konfigurieren.
Nachdem Du nun beide ETH-1 mit einem Netzwerkkabel verbunden hast, sollte es moeglich sein von beiden Routern aus 172.16.53.1 und 172.16.53.2 anzupingen.
Klappt dies, kannst Du mit der Konfiguration der VPN Verbindung fortfahren.
Also Setup-Assistent "zwei lokale Netze verbinden" waehlen, Verbindung ueber VPN, kein ISDN, beide Seiten haben feste IP-Adresse ... Als Gateway gibst Du die jeweilige WAN IP der anderen Seite an (172.16.53.1 oder.2) und als IP-Netzwerk, das Netzwerk, welches sich auf der anderen Seite befindet (in unserem Beispiel 192.168.1.0 oder 192.168.2.0). wenn der Assistent dann auf beiden Seiten durchgelaufen ist und die Konfig gespeichert ist, Solltest Du Staionen aus dem jeweiligen anderen Netz anpingen koennen und die WAN und VPN Verbindungen sollten stehen.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.