Bei einem Kunden haben wir zwei interne VLANs: ein Gästenetz (nur Internetzugriff) und ein Büronetz (Zugriff auf alle Server). Den Internetzugang stellt ein LANCOM 1783VAW.
Künftig soll es punktuell möglich sein, aus dem Gästenetz auf das Büronetz zuzugreifen. Ich würde das gerne über ein VPN lösen, um den Zugriff auf die Server gezielt "ein- und ausschalten" zu können. Das VPN-Profil wäre in einem "Mitarbeiter"-Benutzerkonto gespeichert, so dass der Zugriff aus einem "Gast"-Benutzerkonto nicht möglich ist.
Der Tunnelaufbau klappt allerdings nur von außen (via WAN), aus dem Gastnetz meldet ShrewSoft "tunnel configuration failed". Gibt es eine Möglichkeit, am Router einzustellen, aus welchem Netz eine VPN-Verbindung aufgebaut werden kann?
VPN zwischen internen Netzen?
Moderator: Lancom-Systems Moderatoren
Re: VPN zwischen internen Netzen?
Der Sinn des VPN erschließt sich mir nicht. Der LANCOM hat doch eine super Firewall, in der sich alle möglichen komplexen Zugriffszenarien (z.B. aus dem Gastnetz nur auf bestimme IPs und Ports der Server) abbilden lassen - schaltbar per Mausclick oder z.B. auch Cron-gesteuert.
Was Du vorhast, geht nur, wenn Du eine Port "hintenrum" exten konfigurierst (z.B. DSL-2 als IP over Ethernet.
Was Du vorhast, geht nur, wenn Du eine Port "hintenrum" exten konfigurierst (z.B. DSL-2 als IP over Ethernet.