Hallo,
ich habe hier mit einem 1721 VPN Probleme. Der 1721 ist ans Inet angeschlossen. LAN-seitig ist eine Cisco angeschlossen, an der Cisco hängen Rechner aus zwei Netzen (172.17.0.0 und 172.21.0.0). Die Cisco NATet nicht, die Rechner-IPs werden über ein Transfernetz (192.168.50.0) an den Lancom geroutet. Dieser kümmert sich um die Übersetzung. So weit, so gut.
Jetzt brauche ich aber eine Konstellation, mit der nur die 172.21er Adressen übersetzt werden, die 172.17er aber unverändert bleiben.
Mittlerweile habe ich gelesen und getestet bis mir der Kopf rauchte - vergebens...
Ich bin das Problem auch schon von der anderen Seite angegangen: da die Nichtübersetzung nur bei wenigen Zieladressen benötigt wird (die wiederum von den 172.21ern nicht erreichbar sein müssen), habe ich statische Routen zu diesen Ziel-IPs zugefügt und dort die Maskierung ausgeschaltet - ebenfalls ohne Erfolg.
Kann mir von euch jemand einen Ansatzpunkt zur Lösung geben? Oder zumindest sagen, ob das überhaupt machbar ist?
Vielen Dank einstweilen
Meshuggah
NAT - aber nur teilweise
Moderator: Lancom-Systems Moderatoren
Hallo zusammen,
ich habe das Problem mit einem - allerdings wenig eleganten - Workaround lösen können.
Die Cisco übersetzt die 172.17er Adressen auf 172.18, der Lancom übersetzt die 172.18er Adressen nach außen hin auf 172.17er. Damit funktioniert das Ganze - allerdings zum Preis der zweifachen Adressübersetzung...
Sollte noch jemand eine schönere Lösung haben, wäre ich daran nach wie vor interessiert.
Danke fürs Lesen & Denken
Meshuggah
ich habe das Problem mit einem - allerdings wenig eleganten - Workaround lösen können.
Die Cisco übersetzt die 172.17er Adressen auf 172.18, der Lancom übersetzt die 172.18er Adressen nach außen hin auf 172.17er. Damit funktioniert das Ganze - allerdings zum Preis der zweifachen Adressübersetzung...
Sollte noch jemand eine schönere Lösung haben, wäre ich daran nach wie vor interessiert.
Danke fürs Lesen & Denken
Meshuggah