Backup-Konfigurationsproblem für VPN mit Lancom 1711

[JTSB]

Hallo!

Ich habe folgende Konfiguration:
Zentral-Router LANCOM 1711, Internetzugang per "Plain Ethernet" (kein DSL)
Backup der Zentrale bislang über Internet-By-Call per ISDN
diverse Aussenstellen-LANCOMs sind erfolgreich angebunden; Verbindungsaufbau erfolgt von der Zentrale aus.

Nun habe ich per Assi einen weiteren Breitband-Internetzugang via Ethernet hinzugefügt; dieser "hängt" hinter einem Router (Netgear) und soll nur zur Backup-Verbindung dienen. Den Standard-Zugang habe ich im Anschluss wieder auf den vorhandenen Internetzugang zurückgebogen und den neu hinzugefügten in die Backup-Tabelle VOR dem Wählzugang eingefügt (mit Semikolon...).

Die Konfiguration funktioniert soweit, das alle Aussenstellen nach wie vor über den "primären" Internetzugang mit der Zentrale verbunden werden.

Am Wochenende habe ich dann mal zum testen den Stecker des "primären" Internetzugangs gezogen. Was nun klappt ist der Internet-Verbindungsaufbau der Backup-Breitbandverbindung. Was dann aber NICHT klappt ist der Aufbau der VPN-Verbindungen zu den Aussenstellen. Hier konnte ich im Lanmonitor erkennen, das ein abgehender Ruf zu den einzelnen Aussenstellen stattgefunden hat, dieser aber mit dem Fehler "Kein Übertragungskanal verfügbar" stehenblieb. Meit Backup-Szenario funktioniert also derzeit NICHT.

Ich vermute, das ich hier zum einen noch den einen oder anderen Port auf dem Netgear-Router freigeben muss. Es handelt sich um einen Netgear ProSafe VPN Firewall FVS318v3. Evtl. muss ich auf den Aussenstellen auch noch die IP dieses Routers (bzw. die per DynDNS publizierte) als Gateway eintragen - oder??

Falls jemand schon eine ähnliche Konfiguration zum laufen gebracht hat, dann wäre ich über den einen oder anderen Tip zur Konfiguration sehr dankbar!

Gruß, Jan

[ft2002]

NAT eingeschaltet, Da Du über einen Router gehst der selber VPN macht gehst.
und ist in der Gegenstelle die IP des Backuprouters bekannt, damit er den Ruf auch annimmt ?
Vielleicht blockt der Netgaer ?

Bau doch mal ne Verbindung nur über Netgaer ob das überhaupt geht !

[JTSB]

Hallo!

Danke erstmal für die Antwort!
NAT - ist eingeschaltet. Habe jetzt auch noch den LANCOM in die DMZ des Netgear gestellt, so das hier "eigentlich" aller Traffic durchgehen sollte.
Die IP der Zentral-Router-Backupleitung wird per DYNDNS publik gemacht, diese ist bei den Aussenstellen als Backup-Gateway eingetragen. Ich vermute, das ich noch ein einfaches Konfigurationsproblem in den VPN-Tabellen habe - hier WAR mal ein dynamisches VPN erforderlich und dies ist derzeit auch noch so konfiguriert (bzw. mit "Resten" davon). Ich werde dies beizeiten mal umkonfigurieren und dann erneut berichten!

Danke, Gruß, Jan.

[ft2002]

Da Du hinter einem Router bist musst Du dynamisches VPN machen da der Router in der Phase1 die öffendlichen IP's vergleicht die in der Gegenstelle gegenüber eingetragen ist und wenn die nicht stimmt lehnt er die Verbindung grundsätzlich ab.

Da Du mit dem Lancom hinter einem Netgaer bist kann der WAN Port nur eine Private IP haben von der die Gegenstelle nichts weis.

Da liegt das Problem

Du mußt Dynamisches VPN machen mit ICMP und im Lancom hinter dem Netgaer die feste IP der Gegenstell eintragen und Verbindung von dort aufbauen 9999
im Lancom auf der Seite feste IP in Gegenstelle 0.0.0.0 eintragen und 0 für Haltezeit

jetzt noch einen Eintrag in PPP und alles ist Gut

Bis die Tage und viel erfolg !

[backslash]

Hi ft2002

Du mußt Dynamisches VPN machen mit ICMP und im Lancom hinter dem Netgaer die feste IP der Gegenstell eintragen und Verbindung von dort aufbauen 9999 im Lancom auf der Seite feste IP in Gegenstelle 0.0.0.0 eintragen und 0 für Haltezeit

fast... Das dynamisch VPN muß über UDP laufen, weil es sonst nicht durch das NAT geht.

Gruß
Backslash