1811 hinter 821 2 dsl

lernen · Beitrag von **lernen** » 01 Jun 2005, 20:13

hi,
habe einen 821 als dsl und vpn-gw router über lanport1
hinter dem 821 hängt ein 1811, der die vpn's regelt. klappt super

nun möchte ich eine zweite dsl-leitung an das adsl-modem hängen.
mein ziel ist, dass der dsl am adsl-port den internetzugang des lokalen netzes hinter dem 1811 bereitstellt. und der dsl am lanport1 soll weiterhin den vpn-gw für die eingehenden user sein.

kann ich das mit der 4.12 fw regeln, wenn ja, wie. oder muß ich auf die fw 5.0 warten ?

Jirka · Beitrag von **Jirka** » 01 Jun 2005, 20:54

Hi,

> mein ziel ist, dass der dsl am adsl-port den internetzugang des lokalen netzes hinter dem 1811 bereitstellt. und der dsl am lanport1 soll weiterhin den vpn-gw für die eingehenden user sein.

Meinst du:

"mein ziel ist, dass der 1811 am DSL-Port den internetzugang des lokalen netzes hinter dem 1811 bereitstellt. und der 821 am lanport1 soll weiterhin der vpn-gw für die eingehenden user sein."

?

Das geht (noch) nicht. Denn der 1811 hat dann ja keine Verbindung mehr mit dem 821 - höchstens übers Internet.

Viele Grüße,
Jirka

lernen · Beitrag von **lernen** » 01 Jun 2005, 23:01

hi,
am 821 sind beide dslleitungen. dsl1 an adsl und dsl2 an lan1.
an lan2 hngt der wan des 1811. und am lan des 1811(er ist der gw) das lokale netz.

821:
lan1 dsl1
adsl dsl2
lan2 192.168.0.1

1811:
wan 192.168.0.2
lan 192.168.1.1 gw für 192.168.1.0

ist:
alle anfragen aus dem .1.0 gehen über den 1811 gw weiter zum 821 und dann raus über lan1(dsl1)

alle vpn's kommen über den lan1(dsl1) zum 1811 wan, und werden in das lokale 192.168.1.0 eingebunden. (auf dem 821 portweiterleitung udp 500 zu 1811 wan ....192.168.0.2)
dsl2 wird noch nicht benutzt.

soll:
splitten der aufgaben
dsl1 nur noch für die anfragen vom lokalen netz 192.168.1.0 ins internet.
dsl2 ankommende vpn zum wan 1811.

kann mann das nicht mit routing- und fw-regeln lösen ?
dsl1 und dsl2 können auch die aufgaben vertauchen...das ist mir egal

backslash · Beitrag von **backslash** » 02 Jun 2005, 21:21

Hi lernen

soll:
splitten der aufgaben
dsl1 nur noch für die anfragen vom lokalen netz 192.168.1.0 ins internet.
dsl2 ankommende vpn zum wan 1811.

kann mann das nicht mit routing- und fw-regeln lösen ?
dsl1 und dsl2 können auch die aufgaben vertauchen...das ist mir egal

soetwas geht nur mit policy based routing. Da Du ja nicht weisst, von welchen Adressen die ankommenden VPN-Anfragen sind hilft dir die Routing-Tabelle nicht weiter.

Warte auf die 5.00, damit wird's gehen...

Gruß
Backslash

lernen · Beitrag von **lernen** » 06 Jun 2005, 22:20

hm...danke...dann werd ich wohl warten müssen