Huhu!
Erstmal kompliment, tolles Forum. Hab hier schon viele Beiträge gelesen und der Umgangston sowie die Kompetenz ist richtig klasse.
Ich habe eine Verständnisfrage: mit einer 1711 (LCOS 6.32, die 7.22 machte nur Ärger) soll folgendes realisiert werden:
Vorhanden:
- 1711 mit LCOS 6.32
- Eigenes Netz, IP 10.80.6.0/24
- 30 PCs
- 5 Notebooks mit Advanced VPN-Client 2.01
- VPN Einwahl der 5 Notebooks über DynDNS (realisiert)
- 2x DSL 16000 (ADSL2+ an 2 Devolo 1100+ Modems)
- dynamische IP mit DynDNS
- Load Balacing aktiviert (realisiert als Default Route)
- 1x ISDN für Fallback
Gewünscht ist eine LAN-LAN-VPN Verbindung zu einem anderen Standort
- entfernter Standort hat 2 IP-Kreise (1x 10.0.0.0/8 und 195.49.35.0/24)
- VPN zu anderem Standort über T-Online (dessen IP ist mit DynDNS auflösbar und Bestandteil des Load Balancing)
- Gegenstelle ist ein Nortel VPN Gateway mit fester IP-Adresse
- Verschlüsselung PSK IKE (Phase 1), 3DES, SHA1 Integrity enabled, Compression + PFS disabled
Die lokalen IP-Adressen werden per DHCP vergeben, DNS- und NetBIOS sind auf dem 1711 aktiviert. Das gleiche gilt aber auch für den anderen Standort, nur dort mit komplett anderen Adressbereichen.
Wie richtet man denn sowas ein? Geht das überhaupt?
Optimalerweise kann jeder aus dem lokalen Netzwerk auf Daten und Applikationen des entfernten Standortes zugreifen, sogar jeder, der per Advanced VPN-Client auf dem lokalen Netz eingelogt ist.
Bin für jede Idee sehr dankbar!!
Danke schonmal für die Zeit, das hier überhaupt zu lesen!
2x DSL, Load Balacing, VPN mit Client und LAN-LAN-VPN 1711
Moderator: Lancom-Systems Moderatoren
-
russkowski
- Beiträge: 1
- Registriert: 01 Okt 2007, 23:12
Hi russkowski
das sind doch letztendlich eine ganz normale VPN LAN-LAN Kopplung, bei der aus LANCOM-Sicht einfach zwei Netze auf die VPN-Gegenstelle geroutet werden. Wie du das beim Notel-Gateway machst, mußt du dort nachlesen...
Wegen des Loadbalancing auf LANCOM-Seite solltest darauf achten, daß der Tunnel *immer* von der Gegenstelle aus aufgebaut wird, da ein Load-Balancing der VPN-Gegenstellen nur zusammen mit dynamic VPN funktioniert - wozu die Gegenstelle ein LANCOM sein müßte.
Wenn der Tunnel auch vom LANCOM aus aufgebaut werden soll, dann mußt du eine Route zum entfernten Gateway in die Routing-Tabelle eintragen, die explizit auf eine der beiden Loadbalancer-Kanäle verweist. Wenn die Gegenstelle nur einen Dyndns-Namen (für eine ansonsten dynamische Adresse) hat, muß diese Route eine getaggte Defaultroute sein. Das an diese Route geheftete Routing-Tag muß du dann auch in der VPN-Verbindungsliste der Gegenstelle zu weisen.
Gruß
Backslash
das sind doch letztendlich eine ganz normale VPN LAN-LAN Kopplung, bei der aus LANCOM-Sicht einfach zwei Netze auf die VPN-Gegenstelle geroutet werden. Wie du das beim Notel-Gateway machst, mußt du dort nachlesen...
Wegen des Loadbalancing auf LANCOM-Seite solltest darauf achten, daß der Tunnel *immer* von der Gegenstelle aus aufgebaut wird, da ein Load-Balancing der VPN-Gegenstellen nur zusammen mit dynamic VPN funktioniert - wozu die Gegenstelle ein LANCOM sein müßte.
Wenn der Tunnel auch vom LANCOM aus aufgebaut werden soll, dann mußt du eine Route zum entfernten Gateway in die Routing-Tabelle eintragen, die explizit auf eine der beiden Loadbalancer-Kanäle verweist. Wenn die Gegenstelle nur einen Dyndns-Namen (für eine ansonsten dynamische Adresse) hat, muß diese Route eine getaggte Defaultroute sein. Das an diese Route geheftete Routing-Tag muß du dann auch in der VPN-Verbindungsliste der Gegenstelle zu weisen.
Gruß
Backslash