Ein Kunde von uns stellt uns demnächst per VPN einige seiner Interne Anwendungen zur Verfügung (im Bild bezeichnet mit DCN). Mittlerweile haben wir den VPN Router vom Kunden (vorkonfiguriert) bekommen. Dieser soll nach Sicherheitsrichtlinien bei uns ins DMZ (lt. Grafik in ein privates DMZ). Wir setzen einen VPN1721+ ein der noch mit ein weiteren 1711 und 1721 per VPN ( über Internet) verbunden ist (Niederlassungen). Auf den 1721+ muss jetzt DMZ eingerichtet werden und eine IP Route lt. Grafik X3.0.0.0/8 umgesetzt werden. Leider bin ich damit überfordert. Die DMZ lt. Grafik habe ich hinbekommen Router-Interface 192.168.0.2 ist von unserm Lokalen Netz 192.168.3.0 /24 zu erreichen. Der Kundenrouter hat volle Verbindung zum Kunden Border-Gateway VPN steht, der Kunde hats bestätigt. Leider kann ich keinen erfolgreichen Ping zum Kundenserver zurückbekommen, also keine WEB Applikationen laufen bei uns, ich denke ich habe einen Fehler beim Mapping NN usw. Weiterhin sollen dann alle Niederlassungen dann auf die Applikationen zugreifen können. Derzeit komme ich per VPN einer Außenstelle jedoch nicht auf den Kundenrouter der in der DMZ der zentrale steht, sondern nur von der zentrale selber.
Da das Thema bei uns brennt und es eventuell etwas umfangreicher werden kann, bin ich gerne bereit, eine Boardspende zu hinterlegen oder den Auftrag zu vergeben, leider kenne ich niemanden, der sich auf Anhieb mit den Lancoms professionell auskennt. Ich hoffe, das ist für das Forum- Team ok.
Ich habe die DMZ eingerichtet, weiterhin NN Mapping von der DMZ Kundenrouteradresse auf die Kunden IP, habe ich dort ein Fehler, muss ich noch normal routen? Wie komme ich von den Niederlassungen auf die Applikationen?
Viele Fragen
Viele Grüße Hilde
Hilfe bei DMZ und Routing gesucht gern auch gegen Spende
Moderator: Lancom-Systems Moderatoren
Hilfe bei DMZ und Routing gesucht gern auch gegen Spende
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Der Kundenrouter hat vermutlich keine nur eine Netzbeziehung zwischen 192.168.0.0/24 und x3.0.0.0/8, daher reicht vielleicht eine maskierte Route
cu
cu
Code: Alles auswählen
lang English
flash No
cd /
cd /Setup/IP-Router/IP-Routing-Table
add 3.0.0.0 255.0.0.0 0 {Peer-or-IP} "192.168.0.2" {Distance} 0 {Masquerade} on {Active} Yes {Comment} ""
flash Yes
exit
Hallo,
Infos findest Du hier:
http://www.lancom-systems.de/NEU-Extend ... 566.0.html
Das wäre dann der Config Service Remote (1h = 1 Ticket)
Gruß,
Martin
wollte ich auch schon schreiben.es gibt doch von Lancom einen Premiumsupport. Vielleicht können die Dir helfen. Kosten etc. kenne ich allerdings nicht.
Infos findest Du hier:
http://www.lancom-systems.de/NEU-Extend ... 566.0.html
Das wäre dann der Config Service Remote (1h = 1 Ticket)
Gruß,
Martin
passi hat geschrieben:Der Kundenrouter hat vermutlich keine nur eine Netzbeziehung zwischen 192.168.0.0/24 und x3.0.0.0/8, daher reicht vielleicht eine maskierte Route
cu
Code: Alles auswählen
lang English flash No cd / cd /Setup/IP-Router/IP-Routing-Table add 3.0.0.0 255.0.0.0 0 {Peer-or-IP} "192.168.0.2" {Distance} 0 {Masquerade} on {Active} Yes {Comment} "" flash Yes exit
hallo, mit dem Eintrag bekomme ich doch tatsächlich ein Ping vom Kunden DNS zurück.
Jetzt muss ich bis Montag warten, ob die Applikationen laufen.
Die DMZ (lokale Kundenrouter IP 192.168.0.2) und der Kundenserver ist jedoch nicht aus verbundene VPN gegenstellen zu erreichen. Ich habe dazu VPN regeln angelegt.
Als Anhaltspunkt habe ich das genommen:
http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument
Was kann ich falsch gemacht haben?
gr. Hilde
[/url]
Zuletzt geändert von HILDE am 17 Dez 2011, 20:13, insgesamt 1-mal geändert.
passi hat geschrieben:Der Kundenrouter hat vermutlich keine nur eine Netzbeziehung zwischen 192.168.0.0/24 und x3.0.0.0/8, daher reicht vielleicht eine maskierte Route
cu
Code: Alles auswählen
lang English flash No cd / cd /Setup/IP-Router/IP-Routing-Table add 3.0.0.0 255.0.0.0 0 {Peer-or-IP} "192.168.0.2" {Distance} 0 {Masquerade} on {Active} Yes {Comment} "" flash Yes exit
hallo, mit dem Eintrag bekomme ich doch tatsächlich ein Ping vom Kunden DNS zurück.
Jetzt muss ich bis Montag warten, ob die Applikationen laufen.
Die DMZ (lokale Kundenrouter IP 192.168.0.2) und der Kundenserver ist jedoch nicht aus verbundene VPN gegenstellen zu erreichen. Ich habe dazu VPN regeln angelegt.
Als Anhaltspunkt habe ich das genommen:
[url]http://www2.lancom.de/kb.nsf/fe78f8220e ... cument[url]
Was kann ich falsch gemacht haben?
gr. Hilde
Die VPN Regeln machen doch nur Sinn wenn dein 1721p die Tunnel zum Kunden verwaltet. In der Grafik ist doch der Juniper SSG-5 der VPN-Router mit dem Tunnel zum DCN, ich nehme an der liegt nicht in deiner Verwaltung, daher treibst du ja auch das Spiel mit der DMZ...
Ein Config-Service Ticket am Freitag hätte dein Problem bereits gelöst...
Ein Config-Service Ticket am Freitag hätte dein Problem bereits gelöst...
Ja, ich werd heute mal den Premiumsupport bemühen.passi hat geschrieben:Die VPN Regeln machen doch nur Sinn wenn dein 1721p die Tunnel zum Kunden verwaltet. In der Grafik ist doch der Juniper SSG-5 der VPN-Router mit dem Tunnel zum DCN, ich nehme an der liegt nicht in deiner Verwaltung, daher treibst du ja auch das Spiel mit der DMZ...
Ein Config-Service Ticket am Freitag hätte dein Problem bereits gelöst...
vielen dank an Euch. Ich werde dann berichten, ob es es einen Lösung gab.
Hilde