Hallo,
habe da mal wieder eine Frage:
folgender Aufbau vorhanden:
internet <=> Zentrales Netz mit Gateway-PC <=>7111 <= VPN-Tunnel => 1711 <=> PC´s
IP´s
7111 LAN 10.76.25.101/ 255.255.255.128 WAN 10.10.250.1/ 255.255.255.0
1711 LAN 10.76.25.128/ 255.255.255.240 WAN 10.10.250.1/ 255.255.255.0
Gateway intern 10.76.25.1
von den PC´s hinter dem 1711 komme ich in das zentrale Netz mit dem Gateway-PC.
Wenn ich ins Internet will kriege ich eine Antwort von 7111 (WAN-IP)das Zielnetz ist nicht erreichbar, scheint als würde der 7111 auf dem WAN-Interface ins Internet wollen/ kann er aber nicht weil so gewollt.
Wie kann ich die PC´s durch den Tunnel ins Zentrale Netz und dann über den Gateway ins Internet lassen?
Gruss,
karsten
Routing ins I-Net über anderes Gateway
Moderator: Lancom-Systems Moderatoren
Hi kaludwig4
das Stichwort heißt hier "policy based routing"...
als erstes versiehst du die bisherige Default-Route mit einem Routing-Tag (z.B. 1). Dieses Routing-Tag setzt du auch für das remote Gateway in der VPN-Verbindungsliste. Das führt nun dazu, daß das 7111 beim Aufbau des VPN-Tunnels die getaggte Route verwendet um das 1711 zu erreichen.
Nun kannst du eine neue (ungetaggte!) Defaultroute hinzufügen, die auf das Gateway des zentralen Netzes verweist. Die Warnung, die LANconfig dabei ausgibt, kannst du einfach ignorieren.
Nachdem du die Konfig in das 7111 geladen hast, baust du einmal die WAN-Verbindung ab und wenn ansonsten die VPN-Konfiguration korrekt ist (es scheint ja so zu sein, da das 7111 ja bereits antwortet), dann sollte nun funktionieren...
Gruß
Backslash
das Stichwort heißt hier "policy based routing"...
als erstes versiehst du die bisherige Default-Route mit einem Routing-Tag (z.B. 1). Dieses Routing-Tag setzt du auch für das remote Gateway in der VPN-Verbindungsliste. Das führt nun dazu, daß das 7111 beim Aufbau des VPN-Tunnels die getaggte Route verwendet um das 1711 zu erreichen.
Nun kannst du eine neue (ungetaggte!) Defaultroute hinzufügen, die auf das Gateway des zentralen Netzes verweist. Die Warnung, die LANconfig dabei ausgibt, kannst du einfach ignorieren.
Nachdem du die Konfig in das 7111 geladen hast, baust du einmal die WAN-Verbindung ab und wenn ansonsten die VPN-Konfiguration korrekt ist (es scheint ja so zu sein, da das 7111 ja bereits antwortet), dann sollte nun funktionieren...
Gruß
Backslash