Hallo allerseits,
folgende Situation. Lancom 1711 VPN mit IP Adresse 192.168.191.1.
Einwahl über Advanced VPN Client funktioniert.
Hinter dem Lancom sitzt ein Windows 2003 Server mit zwei Netzwerkkarten.
NIC1: IP 192.168.191.2 (zum Lancom)
NIC2: IP 192.168.190.2 (zum LAN)
Keine dieser NICs kann ich über VPN anpingen.
Wie komme ich nun in das 190er Netz? Geht das über IP Routing? Muss ich dieses Netz dem Lancom auch mitteilen? Oder ist das eher ein DNS Problem?
Hintergrund der ganzen Sache ist, auf dem Server 192.168.190.2 einen Exchange Server anzusprechen und ggf. auch Rechner, die in diesem LAN hängen, zu erreichen. Also eigentlich soll das komplette Active Directory erreicht werden.
So ein Szenario hats doch bestimmt schon gegeben.
Gruß und Danke für Hilfe
Markus
Da ich doch bestimmt nicht der erste bin, der das versucht, aber zugeben muss, dass ich neu im LANCOM Land bin, hoffe ich auf Hilfe.
Erreichen eines Netzwerkes hinter LANCOM 1711
Moderator: Lancom-Systems Moderatoren
Erreichen eines Netzwerkes hinter LANCOM 1711
"Kabelsalat ist gesund!"
Hi wuselito
1) der Client muß wissen, daß er das 192.168.190.x Netz erreichen soll.
2) Das LANCOM muß wissen, daß der Client das 192.168.190.x Netz erreichen soll.
Zu 1: Das Zielnetz stellst du einfach im Client ein (oder halt alle Netze, was du dann auch im LANCOM passend konfigurieren mußt - siehe Punkt 2)
Zu 2: In der Fireall erstellest du eine folgende Regel:
Quelle: 192.168.190.x-Netz
Ziel: der VPN-Client
Aktion: Übertragen
und setzt das Häkchen bei: "Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen)"
Damit sollte es funktionieren
Gruß
Backlsash
ps.
Wenn du den Zugang für den Client mit dem Wizard einrichtest, dann trägt dieser die Firewallregel passend ein
Natürlich mußt du dem LANCOM sagen, daß es das 192.168.190.x-Netz über den W2K3-Server (also die 192.168.191.2) erreicht.Wie komme ich nun in das 190er Netz? Geht das über IP Routing? Muss ich dieses Netz dem Lancom auch mitteilen?
Da du dich mit einem VPN Client einwählst sind noch ein paar weitere Dinge zu beachten:Hintergrund der ganzen Sache ist, auf dem Server 192.168.190.2 einen Exchange Server anzusprechen und ggf. auch Rechner, die in diesem LAN hängen, zu erreichen. Also eigentlich soll das komplette Active Directory erreicht werden.
1) der Client muß wissen, daß er das 192.168.190.x Netz erreichen soll.
2) Das LANCOM muß wissen, daß der Client das 192.168.190.x Netz erreichen soll.
Zu 1: Das Zielnetz stellst du einfach im Client ein (oder halt alle Netze, was du dann auch im LANCOM passend konfigurieren mußt - siehe Punkt 2)
Zu 2: In der Fireall erstellest du eine folgende Regel:
Quelle: 192.168.190.x-Netz
Ziel: der VPN-Client
Aktion: Übertragen
und setzt das Häkchen bei: "Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen)"
Damit sollte es funktionieren
Gruß
Backlsash
ps.
Wenn du den Zugang für den Client mit dem Wizard einrichtest, dann trägt dieser die Firewallregel passend ein
Vielen Dank, backslash!
Sorry, bin immer noch recht neu im Lancom Land, nicht blöd, aber einfach von der Konfigurations- und Parametervielfalt völlig geblendet.
Für Hilfe wäre ich sehr dankbar.
Gruß, Markus
Wie?Natürlich mußt du dem LANCOM sagen, daß es das 192.168.190.x-Netz über den W2K3-Server (also die 192.168.191.2) erreicht.
Sorry, bin immer noch recht neu im Lancom Land, nicht blöd, aber einfach von der Konfigurations- und Parametervielfalt völlig geblendet.
Für Hilfe wäre ich sehr dankbar.
Gruß, Markus
"Kabelsalat ist gesund!"