Hi
ich habe mal eine frage undzwar nutzen wir in der Firma den Lancom 1721+VPN.
Als IP-Netz nutzen wir 192.168.1.0. Im Moment ist der vpn so eingestellt das er aus diesem bereich and den VPN Client eine IP-Adresse vergibt.
Nun ist es schon mal dazu gekommen das der Roadwarrior zuhasue das gleiche IP-Netz benutzt!
wie und was muss ich einstellen das ich für die VPn clients andere IP's benutze sie aber den noch zugriff auf das Firmennetzwerk haben?
Hoffe ist soweit verständlich wenn nicht bitte grad nachfragen.
mfg
awo
IP-Adress vergabe bei VPN
Moderator: Lancom-Systems Moderatoren
Hi awo
solange der 1721 das Default-Gateway in der Firma ist, brauchst du nur für die betroffenen Clients Hostrouten in die Routing-Tabelle eintragen, und darüber dem Client eine vom normalen Pool abweichende IP-Adresse zuzuweisen.
Wenn der 1721 nicht das Default-Gateway ist, dann mußt du im Default-Gateway auch passende Routen eintragen, die ihm sagen, daß es die Clients über den 1721 erreicht.
Im Ernstfall mußt du dann noch etwaige Desktop-Firewalls auf den Servern in der Firma anpassen, damit sie Zugriffe von den Clients zulassen, obwohl sie nicht aus dem lokalen Netz kommen.
Gruß
Backslash
Gruß
Backslash
solange der 1721 das Default-Gateway in der Firma ist, brauchst du nur für die betroffenen Clients Hostrouten in die Routing-Tabelle eintragen, und darüber dem Client eine vom normalen Pool abweichende IP-Adresse zuzuweisen.
Wenn der 1721 nicht das Default-Gateway ist, dann mußt du im Default-Gateway auch passende Routen eintragen, die ihm sagen, daß es die Clients über den 1721 erreicht.
Im Ernstfall mußt du dann noch etwaige Desktop-Firewalls auf den Servern in der Firma anpassen, damit sie Zugriffe von den Clients zulassen, obwohl sie nicht aus dem lokalen Netz kommen.
Gruß
Backslash
Gruß
Backslash
Hi awo
Das LANCOM wist dem Client in der Config-Mode-Verhandlung eine IP-Adresse zu. Die kommt entweder aus dem WAN-Pool oder aus der Routing-Tabelle...
Du kannst natürlich den WAN-Pool auch einfach so legen, daß es mit keinem der Mitarbeiter einen Konflikt gibt - es gibt ja genug private Netze...
Gruß
Backslash
nein, ich meine die Routing-Tabelle des LANCOMs...ich gehe mal stark davon aus das mit client routingtabellen die auf den pc's meinst?
Das LANCOM wist dem Client in der Config-Mode-Verhandlung eine IP-Adresse zu. Die kommt entweder aus dem WAN-Pool oder aus der Routing-Tabelle...
dann brauchst du den Clients nur über die Routing-Tabelle die IPs zuzuweisen.ja der router ist im moment noch das default gateway!
Du kannst natürlich den WAN-Pool auch einfach so legen, daß es mit keinem der Mitarbeiter einen Konflikt gibt - es gibt ja genug private Netze...
Gruß
Backslash
Hi awo,
Oder du richtest den Client einfach mit dem RAS-Wizard ein und wählst die "1-Klick"-Variante ab. Dann kommt irgendwann eine Seite an der du dem Client eine IP-Adresse zuweisen kannst.
Auch wenn der Wizard auf dieser Seite sagt, daß nur Adressen aus dem eigenen Netz erlaubt seinen, so ist das nur als Hinweis zu verstehen um Ärger vorzubeugen. Wenn du dort eine Adresse einträgst, die sich außerhalb des lokalen Netzes befindet, dann warnt der Wizard auf der nächsten Seite, daß dies nur dann funktionieren kann, wenn das LANCOM auch das Default-Gateway im Netz ist...
Gruß
Backslash
Du fügst unter IP-Router -> Routing -> Routing-Tabelle einen Eintrag hinzu (=> Hinzufügen-Button) untr trägst dort folgendes ein:leider verstehe ich nicht genau wie ich das machen soll!
Code: Alles auswählen
IP-Adresse: IP-Adressse, die der Client haben soll
Netzmaske: 255.255.255.255
Routing-Tag: 0
Schaltzustand:
(*) Route ist aktiviert und wird immer via RIP propagiert (sticky)
( )
( )
Router: Client-Gegenstelle aus Dropdown-Liste auswählen
Distanz: 0
IP-Maskierung:
(*) IP-Maskierung abgeschaltet
( )
( )Auch wenn der Wizard auf dieser Seite sagt, daß nur Adressen aus dem eigenen Netz erlaubt seinen, so ist das nur als Hinweis zu verstehen um Ärger vorzubeugen. Wenn du dort eine Adresse einträgst, die sich außerhalb des lokalen Netzes befindet, dann warnt der Wizard auf der nächsten Seite, daß dies nur dann funktionieren kann, wenn das LANCOM auch das Default-Gateway im Netz ist...
Gruß
Backslash
Ok dann mach ich des mal mit dem 1Klick.
Ich gehe davon aus das du meinst das der Lancom im Firmennetzwerk das Default gateway ist?
Dann noch ne frage was passiert wenn der Raodwarrior zuhause genau den gleichen IP-Adressen bereich nutzt wie wir hier und er eine Anfrage an einen Server stellt was natürlich über die IP-Adresse geht.
Wird er doch zuerst bei sich im Heimnetzwerk suchen oder?
mfg
awo
Ich gehe davon aus das du meinst das der Lancom im Firmennetzwerk das Default gateway ist?
Dann noch ne frage was passiert wenn der Raodwarrior zuhause genau den gleichen IP-Adressen bereich nutzt wie wir hier und er eine Anfrage an einen Server stellt was natürlich über die IP-Adresse geht.
Wird er doch zuerst bei sich im Heimnetzwerk suchen oder?
mfg
awo
Hi awo
Gruß
Backslash
genaugenommen *ohne* 1Klick...Ok dann mach ich des mal mit dem 1Klick.
ja.Ich gehe davon aus das du meinst das der Lancom im Firmennetzwerk das Default gateway ist?
Das hängt vom verwendeten VPN-Client ab. Der AVC klemmt den User in diesem Fall von seinem lokalen Netz ab, solange der VPN-Tunnel besteht. Das sollten eigentlich alle Clients machen...Dann noch ne frage was passiert wenn der Raodwarrior zuhause genau den gleichen IP-Adressen bereich nutzt wie wir hier und er eine Anfrage an einen Server stellt was natürlich über die IP-Adresse geht.
Wird er doch zuerst bei sich im Heimnetzwerk suchen oder?
Gruß
Backslash
Hi awo
Gruß
Backslash
doch genau den meine ich... Der AVC schreibt einfach die neue Route in die Routing-Tabelle des PCs, wodurch das lokale Netz eigentlich abgeklemmt ist.wenn du mit AVC den Lancom VPN Client meinst der macht das nicht die erfahrung durfte ich schon machen da genau das zenario bei einem Auslandsaufenhalt von mir vorgekommen ist!
schau mal hier rein: http://www.lancom-forum.de/lhtopic,2049 ... bow,0.htmlBesteht die Möglichkeit eine Alternativen VPN Client zu nutzen?
Gruß
Backslash