Routing mit VPN 7111

lecomputer · Beitrag von **lecomputer** » 24 Nov 2010, 10:36

Hallo,

ich habe eine VPN7111 mit LCOS 8.0 im Einsatz (IP 10.0.0.254).
Diese wird als VPN Einwahl mit dem Advanced Lancom Client
(neuste Release) genutzt.
Das funktioniert auch ganz gut,bis auf die Tatsache das
der Client manchmal verbindet und
dann trotzdem keine Daten über den Tunnel schickt.
Erneute einwahl behebt das Problem.

Mein Hauptproblem ist aber jetzt folgendes:
Die Clients die sich verbinden, sollen nun auf ein anderes IP Netzwerk
(192.168.242.0) an einem anderen Standort zugreifen können.
Dieses Netzwerk wird über das Gateway (10.0.0.249) erreicht.
Was muss ich an Routingtabelle der VPN 7111 tun damit er
dieses Netzwerk erreicht.

Ist bestimmt eine einfache dumme Frage, aber ich bekomme es nicht hin.
Vielen Dank.

backslash · Beitrag von **backslash** » 24 Nov 2010, 20:04

Hi lecomputer

Ist bestimmt eine einfache dumme Frage, aber ich bekomme es nicht hin.

so dumm ist die Frage nicht... Wenn sich die Clients per PPTP einwählen würden, dann bräuchtest du nur im 1711 einen Eintrag für das neue Netz in der Routing-Tabelle aufnehmen und als zuständigen Router das Gateway eintragen:

Code: Alles auswählen

IP-Adresse:  192.168.242.0
Netzmakse:   255.255.255.0
Router:      10.0.0.249

Da die Clients aber VPN-Clients sind, wird das Ganze etwas komplizierter:

1. Du mußt das neue Netz im Client eintragen
2. Du mußt in der Firewall eine (VPN-)Regel erstellen, die Traffic zwischen dem neuen Netz und den Clients zuläßt:

Code: Alles auswählen

[x] Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen
Aktion:      übertragen
Quelle:      192.168.242.0/255.255.255.0
Ziel:        Clients (alle einzeln aufzählen oder ggf. in einem Netz zusammenfassen)
Dienste:     alle Dienste

Gruß
Backslash

lecomputer · Beitrag von **lecomputer** » 25 Nov 2010, 10:51

Aber wo trage ich denn das Gateway 10.0.0.249 ein ??

Danke und vielen Dank für die schnelle Antwort !

garfield0815 · Beitrag von **garfield0815** » 25 Nov 2010, 11:43

ist nat-traversal in deinem vpn router aktivirt ????

backslash · Beitrag von **backslash** » 25 Nov 2010, 12:18

Hi backslash

Aber wo trage ich denn das Gateway 10.0.0.249 ein ??

wie ich schon schrieb: Du machst einen Eintrag in der Routing-Tabelle (IP-Router -> Routing -> Routing-Tabelle...) für das Netz und trägst als zuständigen Router die IP-Adresse des Gateways ein:

Code: Alles auswählen

IP-Adresse:  192.168.242.0
Netzmakse:   255.255.255.0
Router:      10.0.0.249

Gruß
Backslash