Routing über 2 Router geht nicht

[AngusX]

Hallo,
wir haben in der Firma einen Lancom 1621-Router. In diesem sind u.a. Routingverbindungen über ISDN in andere Netze eingerichtet. Aus dem lokalen Netz in der Firma klappt das auch wunderbar.
Nun habe ich von meinem Route zu Hause (Draytek Vigor 2500) eine VPN-Verbindung in die Firma eingerichtet. Auch das klappt mittlerweile sehr gut.
Wenn ich jetzt allerdings versuche, auf ein drittes Netz (eines mit einer ISDN-Verbindung aus der Firma) zuzugreifen, dann schlägt das fehl. Dabei werden die Pakete von meinem Router korrekt an den Firmenrouter weitergeleitet (Traceroute ). Dieser wählt auch korrekt die Gegenstelle an (per VNC auf einem Firmenrechner geprüft, von dort aus ließ sich ein Rechner im dritten Netzt problemlos anpingen).
Leider kommen aber die Antworten aus diesem dritten Netz nicht bei mir an . Die Frage ist nun, woran das liegen kann.
Falls es relevant ist: ich habe den IP-Bereich 192.168.1.0, die Firma 10.56.1.0 und das dritte Netz 10.15.1.0.
Irgendeine Idee?
Das ganze ist von daher interessant, als das ich gerne auf dieses dritte Netz zugreifen möchte, das aber mangels ISDN auf meinem Router nicht einrichten kann.

MfG, AngusX.

[stefan]

Hallo,

ich hoffe das ist noch aktuell

http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument

[AngusX]

Hallo,
es könnte sein, daß das ein weiterer Faktor ist. Ich vermute aber, daß ich die Ursache erkannt habe. Und zwar weiß der Router im dritten Netz nur, daß er Pakete it 10.56.1.x an unser firmennetz routen soll. Meine Anfragen kommen aber mit 192.168.1.x an sollten natürlich auch mit dieser Adresse beantwortet werden. Damit kann der Router in Netz 3 natürlich nichts anfangen (bzw. kann er schon, aber schickt sie in ein falsches viertes Netz (wat kompliziert ) das den gleichen IP-Bereich wie ich habe. Ich habe mit diesem vierten Netz jedoch nichts zu tun und möchte dorthin auch keine Verbindung aufbauen, weshalb das grundsätzlich egal sein sollte.
Die neue Frage wäre also: wie kann ich den Lancom dazu bringen (und meine Router auch), daß ich eine IP aus dem Firmennetz bekomme und nicht mit meiner privaten IP im Firmennetz unterwegs bin (also eine dynamische IP)?
Daß meine Rechner dann aus dem Firmennetz nicht mehr ohne weiteres erreichbar sind ist dabei mehr oder weniger unerheblich, da ich ja auf die Daten in der Firma zugreifen will und nicht umgekehrt .

MfG, AngusX.

[eddia]

Hallo AngusX,

Die neue Frage wäre also: wie kann ich den Lancom dazu bringen (und meine Router auch), daß ich eine IP aus dem Firmennetz bekomme und nicht mit meiner privaten IP im Firmennetz unterwegs bin (also eine dynamische IP)?

Am Firmenrouter Proxy-ARP einstellen und eine IP aus dem Firmennetz für den Home-Router fest in der Routingtabelle konfigurieren. Zu Hause müßtest Du das VPN hinter dieser Adresse maskieren - beim Lancom wäre das die Funktion "Extranet-VPN". Wie das bei Draytek aussieht, weiß ich nicht.

Gruß

Mario

[AngusX]

Hallo,
leider konnte ich an meinem Router keine entsprechende Funktion entdecken, die die gewünschten Auswirkungen hätte . Jetzt ist der Router im dritten Netz so konfiguriert, daß er auch Pakete mit meinen IPs an unser Firmennetz routet (damit sie von dort zu mir zurückkommen).
Dafür ist jetzt aber ein völlig rätselhaftes Phänomen aufgetaucht. Ich habe es bis jetzt nur zwei mal geschafft, auf Rechner aus dem dritten Netz zuzugreifen und beide male konnte ich mich mit keinem Rechner aus unserem Firmennetz verbinden. Es sieht so aus, als würde der Router entweder alles ausschließlich in/aus unserem Firmennetz routen oder aber in/aus dem besagten Drittnetz .
Am Lancom ist folgendes eingestellt:
-VPN Zugangsdaten (logisch)
-Routing meiner IPs an meinen Router
-(Firewall-)Regeln für die Weiterleitung von Paketen von mir in das Drittnetz und in Gegenrichtung (laut der Anleitung im Link von stefan).

Was kann das jetzt noch sein? Bin ratlos .

MfG, AngusX.