LANCOM 1781 mehrere IPs / VPN-Zugang

[japper_nrw]

Hallo zusammen,

ich habe hier einen LANCOM 1781VA. (10.40.021Rel)
Ich habe von meinem I-Net-Provider einen Zugang IPoE inkl. 5 feste IPs.
Habe den Lancom entpsrechend eingerichtet, die IPs sind auch "verfügbar" (z.B. per Portforwaring für einen Webserver, Mailserver etc.)
Allerdings ist mir jetzt aufgefallen, dass ich VPN-Verbindungen nur zustande bekomme, wenn als VPN-Gateway im Client die unter "Kommunikation->Protokolle->IP-Parameter" eigentragene IP-Adresse (xxx.xxx.xxx.83) benutze.

Ich würde jedoch gerne als Gateway-IP eine andere nutzen (xxx.xxx.xxx.86)

Daten vom ISP:
Subnetz ist 255.255.255.248 / IP-Netzwerk ist: xxx.xxx.xxx.80 / Netzwerk-Gateway: xxx.xxx.xxx.81 / Nutzbare Adressen: xxx.xxx.xxx.82-86

Wo liegt mein Denkfehler?

Besten Dank und Gruß
Jan

[5624]

LANCOM-Router können per NAT problemlos mit mehreren IP-Adressen umgehen, also eingehend und ausgehend auf verschiedene IPs maskieren, aber die routereigenen Dienste können es nicht. Hier musst du dann die IP-Adresse, die du an der Gegenstelle eingetragen hast, auf die Wunsch-IP ändern, was natürlich dafür sorgt, dass alles, was nicht explizit auf eine andere IP umgeschrieben wird, über diese IP der Gegenstelle läuft.

Ist aber kein LANCOM-Problem, bei Cisco ist es nicht anders. Hier gibt es zwar den secondary-Befehl, aber damit sollte man sehr sparsam sein.

Es gibt noch eine Möglichkeit, die aber Hardware kostet. Du kannst einen weiteren LAN-Port als WAN-Port nehmen, dieser wird dann z.B. zu DSL-2, darauf legst du eine komplett neue Gegenstelle an, in der Routingtabelle legst du eine weitere Default-Route mit Tag an und die VPN-Verbindungen werden entsprechend eingestellt, dass die dieses Tag nutzen. Zwischen Providerendgerät und LANCOM muss dann auch ein Switch sein, weil du mit zwei Kabeln in den LANCOM rein musst.