Hallo - ab und an habe ich ein kleines Problem:
Ein LANCOM 7100+ lokal, ein 1781-4G in einer Außenstelle, VPN funktioniert so, wie man es sich wünscht.
Der ferne Router kann in seinem lokalen Netz einen weiteren Router erreichen, welcher weitere lokale Netze verwaltet.
Nun möchte ich eins dieser Netze auch vom ersten Router aus erreichen.
Auf dem fernen LANCOM war alles ganz einfach, es gab einfach eine zusätzliche, unmaskierte Route in mein.abgetrenntes.ip.netz mit dem passenden Gateway und ab sofort ist das Netz von fernen LANCOM ereichbar.
Wenn ich aber jetzt auf meinem lokalen LANCOM eine Route setze in mein.abgetrenntes.ip.netz gegen die IPSec-Schnittstelle des fernen LANCOM, erreiche ich - nichts. Ich habe natürlich mit VPN-bezogenen Firewallregeln den Traffic in mein.fremdes.ip.netz zugelassen - auf beiden Seiten.
Was übersehe ich ?
Routing in Netze außerhalb des Scopes eines LANCOM-Routers
Moderator: Lancom-Systems Moderatoren
-
Koppelfeld
- Beiträge: 991
- Registriert: 20 Nov 2013, 09:17
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: Routing in Netze außerhalb des Scopes eines LANCOM-Route
Hallo,Koppelfeld hat geschrieben: Der ferne Router kann in seinem lokalen Netz einen weiteren Router erreichen, welcher weitere lokale Netze verwaltet.
Nun möchte ich eins dieser Netze auch vom ersten Router aus erreichen.
Was übersehe ich ?
Wenn ich es richtig verstanden habe schreibst Du nix, ob der weitere Router im entfernten Netz eine Route zum Netz des 7100+ erhalten hat?
Vg Bernie
Man lernt nie aus.
-
Dr.Einstein
- Beiträge: 3239
- Registriert: 12 Jan 2010, 14:10
Re: Routing in Netze außerhalb des Scopes eines LANCOM-Route
Hallo Koppelfeld,
du brauchst im Router des Außenstandortes VPN Regeln in der Firewall nach dem Muster:
Quelle: Zentralnetz
Ziel: weit entferntes Außenstellennetz
und die Regel nochmal über Kreuz.
Gruß Dr.Einstein
du brauchst im Router des Außenstandortes VPN Regeln in der Firewall nach dem Muster:
Quelle: Zentralnetz
Ziel: weit entferntes Außenstellennetz
und die Regel nochmal über Kreuz.
Gruß Dr.Einstein
-
Koppelfeld
- Beiträge: 991
- Registriert: 20 Nov 2013, 09:17
Re: Routing in Netze außerhalb des Scopes eines LANCOM-Route
Hallo zusammen,
vielen Dank für die Antworten.
Dabei könnte ich schwören, so einen Regelsatz versuchsweise angelegt zu haben.
Wahrscheinlich habe ich wieder meinen Standardfehler gemacht und das VPN nicht getrennt.
Sehr schön. Ich fasse dann doch einmal den "Advanced Routing" - Kurs bei LANCOM ins Auge, zumal jener erst kürzlich hier so gelobt wurde.
vielen Dank für die Antworten.
... und das war es dann. Danke!Dr.Einstein hat geschrieben: du brauchst im Router des Außenstandortes VPN Regeln in der Firewall nach dem Muster:
Quelle: Zentralnetz
Ziel: weit entferntes Außenstellennetz
und die Regel nochmal über Kreuz.
Dabei könnte ich schwören, so einen Regelsatz versuchsweise angelegt zu haben.
Wahrscheinlich habe ich wieder meinen Standardfehler gemacht und das VPN nicht getrennt.
Sehr schön. Ich fasse dann doch einmal den "Advanced Routing" - Kurs bei LANCOM ins Auge, zumal jener erst kürzlich hier so gelobt wurde.