Hallo Community,
ich stehe bei einem Kunden mit einem Lancom 1721 VPN (LCOS 8.0) vor folgendem Problem:
Es bestehen 2 Netzwerke mit den IPs:
10.0.0.1
192.168.1.1 - demnächst mit einer Domain die auch einen DHCP haben könnte
Der Kunde möchte sich gerne per VPN und dem Advanced VPN Client auf die IP Adresse:
192.168.1.1
verbinden.
Des weiteren sollen die beiden Netzwerke getrennt sein, außer für bestimmte Rechner mit festegelegten MAC Adressen (Firewall?)...
Beide Netze sollen per DHCP ihre IP Adressen beziehen.
Ist solch eine Konstellation überhaupt möglich (ich denke nicht da ich hier ja auch schon mehrere Beiträge gelesen habe).
Was kann man davon umsetzen und was nicht.
Kann mir jemand beschreiben wie man das einstellt bzw. umsetzt?
Wenn später die Domain eingerichtet ist soll es auch möglich sein sich an der Domain per VPN anzumelden.
Viele Grüße und Danke für Eure Ideen
Franky
2 Netze DHCP + VPN + Firewallregeln mit Lancom 1721 VPN
Moderator: Lancom-Systems Moderatoren
Hi
also zunächst mal mit der software die beiden router suchen, den einen lokal, den anderen über die fqdn oder fester ip...
dann kannst den einen router auf den anderen ziehen per drag and drop und der rest erklärt sich über den assistenten von selbst. somit hast schonmal einen tunnel stehen und die entsprechenden einträge für routing...
wenn du soweit bist und gegenseitige pings machen kannst, dann können wir mal weiter schreiben... achso unter der firewall musst du die pings auch erlauben sonst kommen die icmp pakete net durch..
also zunächst mal mit der software die beiden router suchen, den einen lokal, den anderen über die fqdn oder fester ip...
dann kannst den einen router auf den anderen ziehen per drag and drop und der rest erklärt sich über den assistenten von selbst. somit hast schonmal einen tunnel stehen und die entsprechenden einträge für routing...
wenn du soweit bist und gegenseitige pings machen kannst, dann können wir mal weiter schreiben... achso unter der firewall musst du die pings auch erlauben sonst kommen die icmp pakete net durch..
Hallo franky_n,
Ja das ist möglich alles was Du willst ...
vielleicht hilft das, WLAN müsstest Du Dir wegdenken
http://www2.lancom.de/kb.nsf/1275/DAA3D ... enDocument
Im Prinzip heist das Zauberwort Tag bei der Geschichte, da kannst Du schon viel mit machen
Wenn Du weitere fragen hast, die kommen werden, kurz aufschreiben.
Wäre dann wichtig wie genau die Netze zueinander stehen sollen, in Deinem einem Router .
Die Einrichtung des AVC ist zum Schluß die leichteste Übung
Viel Spaß
Ja das ist möglich alles was Du willst ...
vielleicht hilft das, WLAN müsstest Du Dir wegdenken
http://www2.lancom.de/kb.nsf/1275/DAA3D ... enDocument
Im Prinzip heist das Zauberwort Tag bei der Geschichte, da kannst Du schon viel mit machen
Wenn Du weitere fragen hast, die kommen werden, kurz aufschreiben.
Wäre dann wichtig wie genau die Netze zueinander stehen sollen, in Deinem einem Router .
Die Einrichtung des AVC ist zum Schluß die leichteste Übung
Viel Spaß
Hallo svds, Hallo ft2002,
vielen Dank für Eure Antworten.
@svds
Es geht um einen Router der 2 Netzwerkranges verwalten soll.
Nicht um 2 Router die ich miteinander verbinden möchte.
Es soll lediglich möglich sein per VPN Advanced Client eine Einwahl zu machen.
@ft2002
Ich habe so weit die Tags gesetzt und die beiden Netze eingetragen.
Auch einen VPN DHCP habe ich eingetragen der die korrekte VPN IP Adresse 192.168.1.x vergibt.
Der AVC ist auch dementsprechend eingerichtet und verbindet sich ohne Probleme mit korrekter IP.
Nur wie schaffe ich es nun das einige PCs aus dem 10er Netz auch auf das 192er Netz zugreifen können?
Dafür benötige ich ja eigentlich eine MAC Adressen Filterung, wie bei einer Firewall?
Was muß ich noch zusätzlich für die Zukunft einstellen damit der Lancom erkennt das er einer Domain zugehörig ist und ich über den VPN Client eine Anmeldemaske bekomme?
Vielen Dank für Eure Hilfe!
Viele Grüße
franky_n
vielen Dank für Eure Antworten.
@svds
Es geht um einen Router der 2 Netzwerkranges verwalten soll.
Nicht um 2 Router die ich miteinander verbinden möchte.
Es soll lediglich möglich sein per VPN Advanced Client eine Einwahl zu machen.
@ft2002
Ich habe so weit die Tags gesetzt und die beiden Netze eingetragen.
Auch einen VPN DHCP habe ich eingetragen der die korrekte VPN IP Adresse 192.168.1.x vergibt.
Der AVC ist auch dementsprechend eingerichtet und verbindet sich ohne Probleme mit korrekter IP.
Nur wie schaffe ich es nun das einige PCs aus dem 10er Netz auch auf das 192er Netz zugreifen können?
Dafür benötige ich ja eigentlich eine MAC Adressen Filterung, wie bei einer Firewall?
Was muß ich noch zusätzlich für die Zukunft einstellen damit der Lancom erkennt das er einer Domain zugehörig ist und ich über den VPN Client eine Anmeldemaske bekomme?
Vielen Dank für Eure Hilfe!
Viele Grüße
franky_n
Du mußt jetz eine Firwallregel erstellen mit den MAC adressen als von wo und dem Zielnetz. eigendlich ganz einfach.
Neue Regel erstellen unter Firewall/Regeln
vielleicht hilft das
http://www2.lancom.de/kb.nsf/1275/DD08B ... enDocument
Sonst schreib Deine Netze auf und was Du erreichen willst. Kann man dann besser erklären
Viel Spaß
Neue Regel erstellen unter Firewall/Regeln
vielleicht hilft das
http://www2.lancom.de/kb.nsf/1275/DD08B ... enDocument
Sonst schreib Deine Netze auf und was Du erreichen willst. Kann man dann besser erklären
Viel Spaß