Hallo,
Vorweg: Wenn ich mich richtig erkundigt habe kann ich den Router nicht hernehmen bei einer SDSL Verbindung. So das ich mir das separate Modem sparen könnte. Oder?
Ich habe hier einen brand neuen Lancom 1721 der hinter einem SDSL Modem von Teleos hängen. Der 1721 soll ein paar Mitarbeitern die Einwahl mittels VPN ins Netz ermöglichen.
Wie kann ich den Router eine von meinem 5 Festen IP´s zuordnen und über diese IP die VPN einwahl ermöglichen?
MfG
Daniel
[GELÖST]1721 hinter einem SDSL Modem soll das VPN übernehmen
Moderator: Lancom-Systems Moderatoren
-
Daniel.Sun
- Beiträge: 14
- Registriert: 11 Mär 2005, 13:02
- Wohnort: München
[GELÖST]1721 hinter einem SDSL Modem soll das VPN übernehmen
Zuletzt geändert von Daniel.Sun am 18 Jul 2007, 08:23, insgesamt 1-mal geändert.
Hi Daniel.Sun
Wenn du zusätzlich das gleiche Netz im LANCOM als DMZ einträgst und in der Routing-Tabelle die Maskierungsoption der Defaultroute auf "nur Intranet maskieren" stellst, dann kannst du die restlichen Adressen auch noch nutzen...
BTW. fünf Adressen sind ungewöhnlich, eigentlich müßtest du sechs haben (bei einer Netzmaske von 255.255.255.248)
Gruß
Backslash
nein, der 1721 hat ein ADSL- und kein SDSL-Modem...orweg: Wenn ich mich richtig erkundigt habe kann ich den Router nicht hernehmen bei einer SDSL Verbindung. So das ich mir das separate Modem sparen könnte. Oder?
Über die IP-Parameterliste (Kommunikation -> Protokolle -> IP-Parameter). Dort trägst du für die Internet-Gegenstelle die vom Provider angegebenen Werte für IP-Adresse und Netzmaske ein (wenn er "nur" das Netz mitteilt, nimmst du als Adresse die erste Adresse dieses Netzes)Wie kann ich den Router eine von meinem 5 Festen IP´s zuordnen und über diese IP die VPN einwahl ermöglichen?
Wenn du zusätzlich das gleiche Netz im LANCOM als DMZ einträgst und in der Routing-Tabelle die Maskierungsoption der Defaultroute auf "nur Intranet maskieren" stellst, dann kannst du die restlichen Adressen auch noch nutzen...
BTW. fünf Adressen sind ungewöhnlich, eigentlich müßtest du sechs haben (bei einer Netzmaske von 255.255.255.248)
Gruß
Backslash
-
Daniel.Sun
- Beiträge: 14
- Registriert: 11 Mär 2005, 13:02
- Wohnort: München
Nach mehreren Test und der Hilfe von backslash ist das Problem gelöst!
Folgende Schritte müssen durchgeführt werden:
unter Schnittstelle -> Ethernet-Ports -> ETH 2 -> von "Keine (Strom aus)" auf "DSL-1", "Übertragungsart: Automatisch", "MIDI-Mode: Automatisch", keinen Haken bei Datenübertragung....
Anschließend unter Schnittstelle -> WAN -> Interface-Einstellungen -> DSL-1 -> einen Hacken bei "DSL Interface aktiviert" gesetzt und überall die Null stehen lassen. Die anderen DSL Interface sind alle aus.
Nun den Setup Assistent (Strg+W) gestartet:
"Internet-Zugang einrichten" -> "DSL-Interface" -> "Deutschland" -> "Internet-Zugang über Plain Ethernet (IPoE, IPoEoA)" -> "INTERNET" -> "IP-Adresse: die zuerreichende IP", "Netzwerkmaske: entsprechende", "Standard-Gateway: IP vom Gateway", "1. DNS-Server: IP des DNS", "2. DNS-Server: IP des DNS" -> "Kein ISDN-Backup"-> Fertig stellen.
VPN einrichten wiederum mittels des Setup Assistenten:
"Zugang bereitstellen (RAS, VPN, IPSec oder WLAN)" -> "VPN-Verbindung über das Internet" -> "LANCOM Advanced VPN Client" -> "Name der Verbindung" -> "Gemeinsames Kennwort (Preshared Key) und Aggressiv Mode", "Preshared Key: ********" -> Wiederholung des Preshared Key -> "E-Mail Adresse/Name/oder was auch immer" -> "Intere IP" -> "Alle IP-Adressen für den VPN-Client erlauben" -> Haken bei "NetBIOS über IP Routing aktivieren" -> keine Haken bei "NetBIOS-Modul aktivieren" -> Fertig stellen
Jetzt kommt der Knackpunkt es muss der aktulle Client sein der Client V1 funktioniert bei mir einfach nicht, warum nicht, kann ich mir leider auch nicht erklären.
LANCOM Advanced VPN Client Version 2.01 Build 45 (30 Tage Testversion) jetzt sogar mit Lizenz
Konfiguration -> Profil-Einstellungen -> Neuer Eintrag -> "Verbindung zum Firmennetz über IPSec" -> Name der Verbindung -> LAN (over IP) -> "Gateway: die zuerreichende IP" -> "Austausch-Modus: Aggressiv Mode", "PFS-Gruppe:DH-Gruppe 2 (1024 bit)" -> "Shared Secret: ********", "Shared Secret (Wiederholung): ********", Lokale "Identität: Type: Fully Qualified Username", "ID:E-Mail Adresse/Name/oder was auch immer" -> "IP-Adressen-Zuweisung: IP-Adresse manuell vergeben", "IP-Adresse: Intere IP" -> Fertigstellen
Nun funktioniert es
Schönen Tag
MfG
Daniel
Folgende Schritte müssen durchgeführt werden:
unter Schnittstelle -> Ethernet-Ports -> ETH 2 -> von "Keine (Strom aus)" auf "DSL-1", "Übertragungsart: Automatisch", "MIDI-Mode: Automatisch", keinen Haken bei Datenübertragung....
Anschließend unter Schnittstelle -> WAN -> Interface-Einstellungen -> DSL-1 -> einen Hacken bei "DSL Interface aktiviert" gesetzt und überall die Null stehen lassen. Die anderen DSL Interface sind alle aus.
Nun den Setup Assistent (Strg+W) gestartet:
"Internet-Zugang einrichten" -> "DSL-Interface" -> "Deutschland" -> "Internet-Zugang über Plain Ethernet (IPoE, IPoEoA)" -> "INTERNET" -> "IP-Adresse: die zuerreichende IP", "Netzwerkmaske: entsprechende", "Standard-Gateway: IP vom Gateway", "1. DNS-Server: IP des DNS", "2. DNS-Server: IP des DNS" -> "Kein ISDN-Backup"-> Fertig stellen.
VPN einrichten wiederum mittels des Setup Assistenten:
"Zugang bereitstellen (RAS, VPN, IPSec oder WLAN)" -> "VPN-Verbindung über das Internet" -> "LANCOM Advanced VPN Client" -> "Name der Verbindung" -> "Gemeinsames Kennwort (Preshared Key) und Aggressiv Mode", "Preshared Key: ********" -> Wiederholung des Preshared Key -> "E-Mail Adresse/Name/oder was auch immer" -> "Intere IP" -> "Alle IP-Adressen für den VPN-Client erlauben" -> Haken bei "NetBIOS über IP Routing aktivieren" -> keine Haken bei "NetBIOS-Modul aktivieren" -> Fertig stellen
Jetzt kommt der Knackpunkt es muss der aktulle Client sein der Client V1 funktioniert bei mir einfach nicht, warum nicht, kann ich mir leider auch nicht erklären.
LANCOM Advanced VPN Client Version 2.01 Build 45 (30 Tage Testversion) jetzt sogar mit Lizenz
Konfiguration -> Profil-Einstellungen -> Neuer Eintrag -> "Verbindung zum Firmennetz über IPSec" -> Name der Verbindung -> LAN (over IP) -> "Gateway: die zuerreichende IP" -> "Austausch-Modus: Aggressiv Mode", "PFS-Gruppe:DH-Gruppe 2 (1024 bit)" -> "Shared Secret: ********", "Shared Secret (Wiederholung): ********", Lokale "Identität: Type: Fully Qualified Username", "ID:E-Mail Adresse/Name/oder was auch immer" -> "IP-Adressen-Zuweisung: IP-Adresse manuell vergeben", "IP-Adresse: Intere IP" -> Fertigstellen
Nun funktioniert es
Schönen Tag
MfG
Daniel
