Hallo LANCOM-Profis,
bei uns läuft ein LANCOM 1611+ (vorher hatten wir den DSL/10). Soweit installiert, Internet-Verbindung (DSL, T-ONLINE) funktioniert problemlos.
Das Problem ist jetzt ein notwendiges N:N Mapping bei Zugriff auf ein Netzwerk eines Kunden in USA. Dort hat man kurzerhand ein Netz umgebaut und das in den selben Adressbereich wie bei uns gelegt (192.168.100.x).
Der Zugriff erfolgt von meinem PC in LAN über Windows XP VPN über die öffentliche IP. Durch den VPN Tunnel geht es problemlos in das andere Netz des Kunden (192.168.1.x) -- der LANCOM weiß auch gar nicht, dass hier ein VPN Tunnel läuft.
ABER wie bekomme ich die Adressumsetzung hin? In einem (vermutlich sehr naiven Ansatz) war ich der Meinung, das N:N Mapping im 1611+ würde das Problem lösen. Geht offensichtlich nicht bzw. nicht so einfach.
Handbuch habe ich gelesen, auch hier im Forum gesucht.
FW ist die 6.07. Firewall eingeschaltet. Das ganze Wochenende alle möglichen Konfigurationen gebaut, aber ich drehe mich im Kreis.
Bevor ich jetzt mit irgendwelchen abstrusen Konfigurationen neve, meine Frage (vielleiicht löst sich das Problem auch ganz einfach auf):
Geht das N:N nur wenn die VPN-Funktionalität im 16t11+ verwendet wird? Der VPN-Tunnel wird nach meinem Verständnis zwischen dem Windows XP VPN auf dem Client PC und der Gegenstelle aufgebaut. Der 1611+ "sieht" nur den VPN-Tunnel? Wie sollte jetzt der 1611+ die IPs im Tunnel umsetzen?
Nach den Beiträgen im Forum wäre Windows XP VPN inkompatibel zum VPN im 1611+, oder nur mit Zertifikaten machbar. Ich habe aber keine Details was auf der Gegenseite installiert ist (will man "aus Sicherheitsgründen" nicht mitteilen).
Danke für jeden Tipp.
Gruß aus München
Klaus
N:N IP-Address Mapping mit LANCOM 1611+
Moderator: Lancom-Systems Moderatoren
-
tunichtgut
- Moderator
- Beiträge: 214
- Registriert: 19 Okt 2005, 10:21
Hi,
wie du schon richtig vermutest hat der 1611 mit dem VPN Tunnel nichts zu tun, da er weder Tunnelanfangs- noch Endpunkt ist. Ein N:N Mapping kann jedoch nur funktionieren wenn der Router in die VPN Verbindung involviert ist und die beiden LANs routet. Solange sich allerdings nicht ermitteln lässt was auf der Gegenseite ist und welche VPN Parameter erforderlich sind, sind deine Chancen einen Tunnel vom 1611 zu 'unbekannt' aufzubauen und darüber zu mappen recht mager.
wie du schon richtig vermutest hat der 1611 mit dem VPN Tunnel nichts zu tun, da er weder Tunnelanfangs- noch Endpunkt ist. Ein N:N Mapping kann jedoch nur funktionieren wenn der Router in die VPN Verbindung involviert ist und die beiden LANs routet. Solange sich allerdings nicht ermitteln lässt was auf der Gegenseite ist und welche VPN Parameter erforderlich sind, sind deine Chancen einen Tunnel vom 1611 zu 'unbekannt' aufzubauen und darüber zu mappen recht mager.
Gruss
tunichtgut
tunichtgut
Hi,
Danke für die Antwort. Mal sehen, ob die Gegenseite nicht doch mehr Details rausrückt. Sonst bleibt mir nur, das eigene LAN auf ein anderes Subnet zu konfigurieren. wobei das Risiko der Windows 2003 Server mit AD, DNS Server und diverser Software ist; Workstations holen sich die IP per DHCP, also problemlos.
Gruß
Klaus
Danke für die Antwort. Mal sehen, ob die Gegenseite nicht doch mehr Details rausrückt. Sonst bleibt mir nur, das eigene LAN auf ein anderes Subnet zu konfigurieren. wobei das Risiko der Windows 2003 Server mit AD, DNS Server und diverser Software ist; Workstations holen sich die IP per DHCP, also problemlos.
Gruß
Klaus