Hallo zusammen,
Ich stehe momentan vor dem Problem, dass ich unseren Lancom mit einem VPN-Router eines externen Partners verbinden muss. Soweit so gut was die Standard-Kür angeht, die VPN-Verbindung steht, Daten zwischen beiden Netzen können ausgetauscht werden.
Jetzt kommt der zweite Teil den ich eigentlich auch nicht als schwierig erachtet habe. Unser Partner hat 3 miteinander per VPN verbundene Standorte, einer ist wie oben erwähnt bereits erfolgreich mit uns verbunden. Die beiden anderen Standorte sollen auch über diese eine VPN-Verbindung erreicht werden da für jede weitere VPN-Verbindung auf der Seite unsere Partners gezahlt werden muss.
Ich habe deswegen in der Routing-Tabelle auf unserer Seite das zweite Netz eingetragen und den gleichen Router (Name der VPN-Gegenstelle) dafür ausgewählt wie für die bereits bestehende VPN-Verbindung. Außerdem habe ich das Netz in der Firewall-Regel für die VPNs eingetragen.
Kurz gesagt: Es funktioniert nicht. Ein Trage mit tr # ip-router @ "IP: 192.168.x.x" zeigt zumindest an, dass die konfigurierte Route übernommen wurde. Wird auf der Gegenseite ein Trace gestartet der den Verkehr aus unserem Netz in Richtung Zweitnetz mitschneidet kommen dort keinerlei Daten an. Beim Erstnetz alles wunderbar....
Es liegt also schon am ausgehenden Verkehr auf unserer Seite, ich brauche also noch gar nicht weiter auf eventuelle Fehler im Routing auf der Gegenseite suchen.
Hab ich irgendeine Kleinigkeit übersehen?
Danke für eure Vorschläge und viele Grüße,
Stefan
Zweites Netz hinter Router
Moderator: Lancom-Systems Moderatoren
Hallo Leute,
Ich habe jetzt das Problem so gelöst dass ich einfach die beiden Netze (die glücklicherweise netztechnisch gesehen fast nebeneinander liegen, nur ein ungenutztes /24er Netz liegt dazwischen) über die Subnetangabe /22 zusammengefasst habe. Somit konnte ich im Router und in der VPN-Firewallregel die Einträge zu einem zusammenfassen. Damit funktioniert alles wunderbar.
Wenn trotzdem noch jemand eine Lösung hat kann er sie hier ja posten, man weiß nie was noch kommt.
Gruß,
Stefan
Ich habe jetzt das Problem so gelöst dass ich einfach die beiden Netze (die glücklicherweise netztechnisch gesehen fast nebeneinander liegen, nur ein ungenutztes /24er Netz liegt dazwischen) über die Subnetangabe /22 zusammengefasst habe. Somit konnte ich im Router und in der VPN-Firewallregel die Einträge zu einem zusammenfassen. Damit funktioniert alles wunderbar.
Wenn trotzdem noch jemand eine Lösung hat kann er sie hier ja posten, man weiß nie was noch kommt.
Gruß,
Stefan
Hi sirfene,
.
Das Problem warum es anfangs bei dir nicht funktioniert hat, lag vermutlich lediglich an nicht vorhandenen SAs für den VPN Tunnel. Und zwar muss auf dem Router wo sich der LANCOM hinverbindet eine zusätzliche SA erzeugt werden, welche die Kommunikation zwischen dem lokalen Netz des LANCOM und dem Netz des anderen Routers erlaubt. Wenn es hierbei nur um LANCOM Komponenten geht kannst du auch dieses Knowledgebasedokument von LANCOM zur Hilfe nehmen: Klick mich!
Gruß
Pothos
Ja hätte da eineWenn trotzdem noch jemand eine Lösung hat kann er sie hier ja posten, man weiß nie was noch kommt.
.Das Problem warum es anfangs bei dir nicht funktioniert hat, lag vermutlich lediglich an nicht vorhandenen SAs für den VPN Tunnel. Und zwar muss auf dem Router wo sich der LANCOM hinverbindet eine zusätzliche SA erzeugt werden, welche die Kommunikation zwischen dem lokalen Netz des LANCOM und dem Netz des anderen Routers erlaubt. Wenn es hierbei nur um LANCOM Komponenten geht kannst du auch dieses Knowledgebasedokument von LANCOM zur Hilfe nehmen: Klick mich!
Gruß
Pothos
Vielen Dank für den Link, sehr hilfreich für mein aktuelles "Projekt"! 
Andreas
Andreas
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...