Guten Tag,
ich bin z.Zt damit beschäftigt 2 Netze mittels 2 "Lancom 1621 ADSL/ISDN" routern zu verbinden. Die VPN Verbindung selbst war kein Problem und funktioniert auch.
Mein Zentrales Problem ist, das es an einem der beiden Standorte mehrere Subnetze gibt, von denen ein bestimmtes nicht auf die VPN verbindung, wohl aber auf das Internet zugreifen soll.
Ist es möglich das so umzusetzen ?
Es ist ja möglich einzustellen, daß die 4 Ports am Router untereinander nicht kommunizieren können, wohl aber auf die WAN Verbindung zugreifen.
Lann ich nun den PCs in einem Subnetz statisch vergebene IPs geben (z.b. 192.168.200.x/24) und irgendwo festlegen das diese nicht auf das entfernte mit VPN verbundene Netz zugreifen können?
Vielen Dank im Vorraus
Christian
Routing VPN + subnetze
Moderator: Lancom-Systems Moderatoren
Hi ChristianFe
Gruß
Backslash
Das ergibt sich normalerweise automatisch durch die VPN-Regeln... Du kannst aber zusätzlich noch in der Firewall eine Regel erstellen, die den Traffic dieses Subnetzes explizit blocktMein Zentrales Problem ist, das es an einem der beiden Standorte mehrere Subnetze gibt, von denen ein bestimmtes nicht auf die VPN verbindung, wohl aber auf das Internet zugreifen soll.
Schalte den Switch in den "Private-Mode" (Schnittstellen -> LAN)Es ist ja möglich einzustellen, daß die 4 Ports am Router untereinander nicht kommunizieren können, wohl aber auf die WAN Verbindung zugreifen
siehe oben: erstelle eine Firewallregel, die das abblockt...Lann ich nun den PCs in einem Subnetz statisch vergebene IPs geben (z.b. 192.168.200.x/24) und irgendwo festlegen das diese nicht auf das entfernte mit VPN verbundene Netz zugreifen können?
Gruß
Backslash
-
ChristianFe
- Beiträge: 2
- Registriert: 21 Aug 2007, 15:10
Ich komm so irgendwie nicht weiter.
Ich hab den Router in den "Private-Mode" gebracht.
Mein eines Subnetz, verbunden mittels eines Switches, erhält mittels DHCP IP Addressen aus dem Addressbereich 192.168.100.1 bis 192.168.100.20 .
Nun habe ich an einen weiteren Port des Routers einen PC angehängt dem ich die IP 192.168.200.10 gegeben habe.
Was muss ich machen damit dieser PC den Router als Internet Gateway nutzen kann?
Eine Firewall Regel die verhindert das Addressen aus dem 192.168.200.0/255.255.255.0 Block auf den VPN Block oder den 192.168.100./255.255.255.0 Block zugreifen können habe ich gesetzt.
Ich hab den Router in den "Private-Mode" gebracht.
Mein eines Subnetz, verbunden mittels eines Switches, erhält mittels DHCP IP Addressen aus dem Addressbereich 192.168.100.1 bis 192.168.100.20 .
Nun habe ich an einen weiteren Port des Routers einen PC angehängt dem ich die IP 192.168.200.10 gegeben habe.
Was muss ich machen damit dieser PC den Router als Internet Gateway nutzen kann?
Eine Firewall Regel die verhindert das Addressen aus dem 192.168.200.0/255.255.255.0 Block auf den VPN Block oder den 192.168.100./255.255.255.0 Block zugreifen können habe ich gesetzt.
Hi ChristianFe
Dann gibst du dem 1621 als DMZ eine Adresse aus dem 192.168.200.x Netz und trägst diese Adresse im PC als Gateway ein.
Gruß
Backslash
Am besten kaufst du dir erstmal ein Buch zum Thema TCP/IP und ließt es aufmerksam durch...Nun habe ich an einen weiteren Port des Routers einen PC angehängt dem ich die IP 192.168.200.10 gegeben habe.
Was muss ich machen damit dieser PC den Router als Internet Gateway nutzen kann?
Dann gibst du dem 1621 als DMZ eine Adresse aus dem 192.168.200.x Netz und trägst diese Adresse im PC als Gateway ein.
Gruß
Backslash