das bisherige Szenario:
funktionierendes VPN zwischen zwei 1711+
ZENTRALE: feste Internet-IP, internes LAN 192.168.5.0/24
FILIALE: DynDNS-Adresse, internes LAN 192.168.176.8/29
neue Anforderung:
Der Mitarbeiter in der Filiale soll auf einem weiteren ETH-Port den bestehenden Internetzugang für seine privaten Rechner benutzen dürfen.
Netz: 192.168.1.0/24 (mit LANCOM-DHCP)
Dieses private Netz muß komplett separiert vom Firmen-VPN sein.
Mir deucht, ich muß wohl eine zweite Default-Route für LAN-2 mit einem anderen Routing-Tag definieren, aber das ist nur gefährliches Halbwissen... jeder beisherige Versuch führte dazu, daß das Firmen-VPN nicht mehr lief (no prposal chosen oder IKE timeout).
[Wie gut, daß man die Konfig aus Dateien wiederherstellen kann!]
Ganz abseits der Routing-Problematik grüble ich auch schon über die Namensauflösung: im Firmen-Netz (ETH-1) sollen die DNS-/WINS-Server im Netz 192.168.5.0 verwendet werden; die private Seite (ETH-2) kann ja aber nur den Provider-DNS verwenden, wenn das funktionieren soll. Au backe, selektive DNS-Weiterleitung? Das wird wohl echt eine Kreuz-Knubbel-Konfig... oder?
Nachdem nun RTFM, Google, LANCOM-KB und die auch Board-Suche keinen Erfolg brachten, bitte ich um Euren Fingerzeig, wo ich evtl. eine Doku zu diesem Thema finden könnte...
Vielen Dank!
Norbert
p.s.: Ich habe schon zwei Lehrgänge bei LANCOM gebucht, die sind aber noch eine Weile hin...
