Hallo Leute,
habe hier 2 Lancom 1721vpn und möchte gern anhand dieser Router ein WAN simulieren um über dieses simulierte WAN dann einen VPN-Tunnel aufzubauen. Einen 1621 hätte ich sonst auch noch da.
Hab schon gefühlt 1000Sachen ausprobiert, aber irgendwie klappt alles nicht.
Über Hilfe freue ich mich, bin hier schon die ganze Zeit in Gange.
Viele Grüße und danke schon mal
Hoppel
2x 1721vpn - Wie simuliert man ein WAN für VPN-Testumgebung?
Moderator: Lancom-Systems Moderatoren
Hallo hoppel118,
nimm den 1621 und stell DHCP auf ein ,
nimm die beiden 1721 und stelle an allen 3 Geräten einen anderen IP-Bereich ein !
z.B. am 1621 IP-Bereich: 10.30.100.0
an 1en 1721 den IP-Bereich : 192.168.10.0
an 2en 1721 den IP-Bereich : 192.168.20.0
jetzt klemmst Du die beiden 1721 am ETH1 je an den 1621 und richtest DSL per IPoE ein (über den DSL1 am ETH1 natürlich) am besten per fester IP (aus dem IP-Bereich des 1621) ein.
So jetzt kannst Du eine VPN-Verbindung zwischen den beiden 1721er einrichten.
Bei fragen melde Dich...
Gruß ...
nimm den 1621 und stell DHCP auf ein ,
nimm die beiden 1721 und stelle an allen 3 Geräten einen anderen IP-Bereich ein !
z.B. am 1621 IP-Bereich: 10.30.100.0
an 1en 1721 den IP-Bereich : 192.168.10.0
an 2en 1721 den IP-Bereich : 192.168.20.0
jetzt klemmst Du die beiden 1721 am ETH1 je an den 1621 und richtest DSL per IPoE ein (über den DSL1 am ETH1 natürlich) am besten per fester IP (aus dem IP-Bereich des 1621) ein.
So jetzt kannst Du eine VPN-Verbindung zwischen den beiden 1721er einrichten.
Bei fragen melde Dich...
Gruß ...
Hallo Landsmann: ft2002,
arbeite in Altona, komme aus dem Kreis Steinburg.
Das klappt leider nicht. Habs gerade noch getestet, folgende PING-Meldung: "Zielnetz nicht erreichbar."
folgendes habe ich konfiguriert:
Router 1 - 1621:
172.26.26.1/24
Router 2 - 1721:
172.26.26.2/24
192.168.20.1/24
Router 2 - 1721:
172.26.26.3/24
192.168.30.1/24
Die 172.er-Adressen werden bei beiden 1721-Routern als IPOE-Gegenstellen genutzt (eth4, dsl1). Die default-route liegt bei beiden Routern auf dieser Gegenstelle.
Dann hab ich vpn eingerichtet und abschließend noch die vpn-route.
Zielnetz nicht erreichbar, die vpn-led fängt nicht mal an zu blinken.
Muss da noch irgendwo ne Routing-Regel eingerichtet werden oder fehlt noch irgendwas auf dem 1621?
Was benötigt ihr, um mir zu helfen?
Viele Grüße
arbeite in Altona, komme aus dem Kreis Steinburg.
Das klappt leider nicht. Habs gerade noch getestet, folgende PING-Meldung: "Zielnetz nicht erreichbar."
folgendes habe ich konfiguriert:
Router 1 - 1621:
172.26.26.1/24
Router 2 - 1721:
172.26.26.2/24
192.168.20.1/24
Router 2 - 1721:
172.26.26.3/24
192.168.30.1/24
Die 172.er-Adressen werden bei beiden 1721-Routern als IPOE-Gegenstellen genutzt (eth4, dsl1). Die default-route liegt bei beiden Routern auf dieser Gegenstelle.
Dann hab ich vpn eingerichtet und abschließend noch die vpn-route.
Zielnetz nicht erreichbar, die vpn-led fängt nicht mal an zu blinken.
Muss da noch irgendwo ne Routing-Regel eingerichtet werden oder fehlt noch irgendwas auf dem 1621?
Was benötigt ihr, um mir zu helfen?
Viele Grüße
Nein, der Ping wird mit "Zielnetz nicht erreichbar" bestätigt. Liegt das an der Firewall? Benötige ich noch eine Regel?
Ich habe das WAN-Netz 172.26.26.0/24 nicht in "TCP/IP - Allgemein -IP-Netzwerke" definiert. Wenn ich es tue, erhalte ich beim Ping auf die WAN-Adresse des anderen Routers Zeitüberschreitungen. Ich denke, ich benötige es auch nicht.
Bitte weitere Vorschläge.
Gruß
Ich habe das WAN-Netz 172.26.26.0/24 nicht in "TCP/IP - Allgemein -IP-Netzwerke" definiert. Wenn ich es tue, erhalte ich beim Ping auf die WAN-Adresse des anderen Routers Zeitüberschreitungen. Ich denke, ich benötige es auch nicht.
Bitte weitere Vorschläge.
Gruß
Zuletzt geändert von hoppel118 am 31 Jan 2011, 19:22, insgesamt 1-mal geändert.
-
Dr.Einstein
- Beiträge: 3241
- Registriert: 12 Jan 2010, 14:10
Hallo Hoppel118,
Vielleicht ist es nicht richtig rübergekommen, was ich meine !
Der 1621 ist aus Deiner Sicht gesehen Dein ganz Privates Internet!
Du musst im 1621 nichts einstellen, theoretisch kannst Du auch zwischen den
Beiden 1721 direkt ein Kabel nehmen , musst dann nur auf Rx und Tx achten
Deswegen der Router ( Du kannst auch für den 1621 einen Switch nehmen )!
Du richtest die 1721 je Eigenen Netz ein und nimmst dann den Setup-CM zur Hilfe,
fuer die Einrichtung der Interneteintraege per IPoE an ETH4 (in Deinem Fall).
Wenn Du alles richtig eingerichtet hast kannst Du jetz die Internetseitige IP des gegenüberliegenden 1721 anpingen. (das ist so als würdest Du die DynDNS Adresse
Deines Routers von unterwegs anpingen)
Wenn du das alles eingerichtet hast , dann kannst Du auch einen VPN-Tunnel mit allem was dazugehört einrichten
Gruß ...
Vielleicht ist es nicht richtig rübergekommen, was ich meine !
Der 1621 ist aus Deiner Sicht gesehen Dein ganz Privates Internet!
Du musst im 1621 nichts einstellen, theoretisch kannst Du auch zwischen den
Beiden 1721 direkt ein Kabel nehmen , musst dann nur auf Rx und Tx achten
Deswegen der Router ( Du kannst auch für den 1621 einen Switch nehmen )!
Du richtest die 1721 je Eigenen Netz ein und nimmst dann den Setup-CM zur Hilfe,
fuer die Einrichtung der Interneteintraege per IPoE an ETH4 (in Deinem Fall).
Wenn Du alles richtig eingerichtet hast kannst Du jetz die Internetseitige IP des gegenüberliegenden 1721 anpingen. (das ist so als würdest Du die DynDNS Adresse
Deines Routers von unterwegs anpingen)
Wenn du das alles eingerichtet hast , dann kannst Du auch einen VPN-Tunnel mit allem was dazugehört einrichten
Gruß ...
@Dr. Einstein: Das hatte ich in meiner Konstallation schon ausprobiert, habs aber zur Sicherheit nochmal überprüft. Es war alles so wie du beschrieben hast.
@ft2002: Hab gerade mal den 1621 rausgenommen und die beiden Router direkt verbunden, meine IPOE-Gegenstellen entsprechend angepasst, nun kann ich die WAN-IP-Adresse des gegenübers anpingen. Also schonmal einen Schritt weiter.
VPN baut er trotzdem nicht auf, wieder Zielnetz nicht erreichbar. Ich konfiguriere übrigens alles manuell, um zu verstehen, was passiert und wie es funktioniert.
-----------------------------------------------------------------------------------
EDIT1: So, habe gerade nochmal die beiden 1721er platt gemacht und diesmal anhand der Assistenten die Ersteinrichtung und die Internetanbindung konfiguriert.
Router 1:
192.268.20.1/24
PlainIP für IPOE (172.26.26.2/24) ohne Standardgateway/DNS
Router 2:
192.168.30.1/24
PlainIP für IPOE (172.26.26.3/24) ohne Standardgateway/DNS
Wenn ich nun versuche zu pingen, gehen die Pings nicht durch: "Zeitüberschreitung".
Was ist als nächstes zu tun?
--------------------------------------------------------------------------------------
EDIT2: Wenn ich folgende Route anlege, erreiche ich natürlich auch die Gegenstellen:
172.26.26.0 255.255.255.0 Gegenstelle Mask. aus
Ist das so korrekt mit dieser Route?
Bisher gibts es, zumindest anscheinend, keine Konfigurationsunterschiede zu meiner manuellen Konfiguration.
Weitere Vorschläge bitte!
--------------------------------------------------------------------------------------
EDIT3: Hab einen kleinen Unterschied zu meiner manuellen Konfiguration gefunden, und zwar wird durch den Assistenten bei der IPOE-Gegenstelle kein DSL-Port festgelegt. Hier steht einfach kein Wert, ich habe dort immer DSL-Port 1 eingetragen.
Weitere Vorschläge bitte!
--------------------------------------------------------------------------------------
EDIT4: Prima Alleinunterhaltung gerade.
Ist aber nicht so schlimm, habe den Fehler gefunden! So trivial der Fehler und kaum zu glauben, dass es nun endlich läuft.
--> In der VPN-Verbindungsliste habe ich fälschlicherweise und anscheinend ohne nachzudenken immer die lokale IP des gegenüberliegenden Gateways bei "Gateway" eingetragen, statt der WAN-IP.
Naja, ich habe viel dazu gelernt, durch diese Sucherei und das hat sich eingebrant.
--------------------------------------------------------------------------------------
EDIT5: So, hab gerade nochmal alles manuell konfiguriert, läuft ebenfalls.
Es gab also 2 Probleme in meiner Konfiguration:
1. falsche Gateway-IP-Adresse
2. WAN-IP des Gegenübers war nicht erreichbar (fehlende Route)
Ja, ist doch alles logisch!
Vielen Dank für eure Unterstützung und einen schönen Abend!
@ft2002: Hab gerade mal den 1621 rausgenommen und die beiden Router direkt verbunden, meine IPOE-Gegenstellen entsprechend angepasst, nun kann ich die WAN-IP-Adresse des gegenübers anpingen. Also schonmal einen Schritt weiter.
VPN baut er trotzdem nicht auf, wieder Zielnetz nicht erreichbar. Ich konfiguriere übrigens alles manuell, um zu verstehen, was passiert und wie es funktioniert.
-----------------------------------------------------------------------------------
EDIT1: So, habe gerade nochmal die beiden 1721er platt gemacht und diesmal anhand der Assistenten die Ersteinrichtung und die Internetanbindung konfiguriert.
Router 1:
192.268.20.1/24
PlainIP für IPOE (172.26.26.2/24) ohne Standardgateway/DNS
Router 2:
192.168.30.1/24
PlainIP für IPOE (172.26.26.3/24) ohne Standardgateway/DNS
Wenn ich nun versuche zu pingen, gehen die Pings nicht durch: "Zeitüberschreitung".
Was ist als nächstes zu tun?
--------------------------------------------------------------------------------------
EDIT2: Wenn ich folgende Route anlege, erreiche ich natürlich auch die Gegenstellen:
172.26.26.0 255.255.255.0 Gegenstelle Mask. aus
Ist das so korrekt mit dieser Route?
Bisher gibts es, zumindest anscheinend, keine Konfigurationsunterschiede zu meiner manuellen Konfiguration.
Weitere Vorschläge bitte!
--------------------------------------------------------------------------------------
EDIT3: Hab einen kleinen Unterschied zu meiner manuellen Konfiguration gefunden, und zwar wird durch den Assistenten bei der IPOE-Gegenstelle kein DSL-Port festgelegt. Hier steht einfach kein Wert, ich habe dort immer DSL-Port 1 eingetragen.
Weitere Vorschläge bitte!
--------------------------------------------------------------------------------------
EDIT4: Prima Alleinunterhaltung gerade.
Ist aber nicht so schlimm, habe den Fehler gefunden! So trivial der Fehler und kaum zu glauben, dass es nun endlich läuft.
--> In der VPN-Verbindungsliste habe ich fälschlicherweise und anscheinend ohne nachzudenken immer die lokale IP des gegenüberliegenden Gateways bei "Gateway" eingetragen, statt der WAN-IP.
Naja, ich habe viel dazu gelernt, durch diese Sucherei und das hat sich eingebrant.
--------------------------------------------------------------------------------------
EDIT5: So, hab gerade nochmal alles manuell konfiguriert, läuft ebenfalls.
Es gab also 2 Probleme in meiner Konfiguration:
1. falsche Gateway-IP-Adresse
2. WAN-IP des Gegenübers war nicht erreichbar (fehlende Route)
Ja, ist doch alles logisch!
Vielen Dank für eure Unterstützung und einen schönen Abend!
Zuletzt geändert von hoppel118 am 31 Jan 2011, 22:10, insgesamt 2-mal geändert.
Da Du nicht in Dein PN naschschaust , ja dann muss man alles alleine machen.... 
Ist dann halt so ....................
Vielleicht siehst Du hier mal rein !
Ist aus dem Kopf erstellt , sollte aber stimmen ! (1721VPN mit FW 8.0)
Gruß ...
Ist dann halt so ....................
Vielleicht siehst Du hier mal rein !
Ist aus dem Kopf erstellt , sollte aber stimmen ! (1721VPN mit FW 8.0)
Gruß ...
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
OK, danke, werds mir morgen mal genauer ansehen, reicht für heute! Hab die Testumgebung auch gerade schon abgebaut. Sieht nicht so schön aus im Wohnzimmer. Hab mir deine Configs aber mal angesehen, sieht im Großen und Ganzen aus, wie meine eigene Config, außer dass du sämtliche Standard-Routen aus der Routing-Tabelle gelöscht hast. Die hatte ich immer noch drin gelassen.
Schönen Abend und gute Nacht
Hab die Testumgebung auch gerade schon abgebaut. Sieht nicht so schön aus im Wohnzimmer. Hab mir deine Configs aber mal angesehen, sieht im Großen und Ganzen aus, wie meine eigene Config, außer dass du sämtliche Standard-Routen aus der Routing-Tabelle gelöscht hast. Die hatte ich immer noch drin gelassen.Schönen Abend und gute Nacht