Hallo Leute,
erstmals allen ein gutes neues Jahr.
Ich habe mein Lancom 1721+ VPN mit der neuen Firmware.
Mein Problem ist:
IPsec für die Mobilenendgeräte ( 10.20.3.0 Netzwerk ) geht via VPN auf mein lokales Netzwerk ( 192.168.0.0 ). Die Verbindung läuft auch.
Das zweite VPN-Netzwerk ist dauerhaft mit dem Lancom verbunden dessen Netzwerk am Ende des Tunnels ist 192.168.5.0.
Das 5er NW ist auch über IPsec verbunden.
Auf das 192.168.5.0 Netzwerk kann ich von meinem interen ( 192.168.0.0 ) darauf zugreifen.
Nur kann ich nicht vom 10.20.3.0 auf das 192.168.5.0 darauf zugreifen.
Und vom 192.168.5.0 NW komm ich auch nicht auf das 192.168.0.0 NW darauf.
Vielleicht hat einer eine Idee woran es liegen könnte?
Gruss tiptel170.
VPN zwischen zwei Netzen
Moderator: Lancom-Systems Moderatoren
-
garfield0815
Re: VPN zwischen zwei Netzen
ich wurde auf Fehler in der routing Tabelle oder Fehler in der firewall tippen
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: VPN zwischen zwei Netzen
Hallo,
Im Prinzip ja sind es Einstellungen in der Routingabelle und Firewall. Hintergrund ist, dass bei IPSec VPN auch die Netze 10.30.2.0 und 191.168.5.0 in alle IPSec Regeln aufgenommen werden müssen. Geh in die Lancom KB und Suche nach "weitere Netze über VPN Routen". Da ist es mit Anleitung beschrieben.
Vg Bernie
Im Prinzip ja sind es Einstellungen in der Routingabelle und Firewall. Hintergrund ist, dass bei IPSec VPN auch die Netze 10.30.2.0 und 191.168.5.0 in alle IPSec Regeln aufgenommen werden müssen. Geh in die Lancom KB und Suche nach "weitere Netze über VPN Routen". Da ist es mit Anleitung beschrieben.
Vg Bernie
Man lernt nie aus.
Re: VPN zwischen zwei Netzen
Hier sind meine Einstellungen. An das Routing und an die Firewall habe ich auch schon gedacht.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: VPN zwischen zwei Netzen
Hallo,
mach Dich am besten damit vertraut und setze es für Deine Umgebung um: https://www2.lancom.de/kb.nsf/1275/232D ... enDocument
Irgendwie müssen ja zwei Router involviert sein, Du schreibst nur von einem. Dein Netzaufbau ist irgendwie unklar.
vg Bernie
mach Dich am besten damit vertraut und setze es für Deine Umgebung um: https://www2.lancom.de/kb.nsf/1275/232D ... enDocument
Irgendwie müssen ja zwei Router involviert sein, Du schreibst nur von einem. Dein Netzaufbau ist irgendwie unklar.
vg Bernie
Man lernt nie aus.
Re: VPN zwischen zwei Netzen
Hallo Bernie137,
danke für das Dokument, die Einstellungen passen soweit von dieser Anleitung. Sonst könnte ich nicht vom 192.168.0.0 NW auf das 192.168.5.0 NW / 10.20.3.0 NW darauf zugreifen.
Das 10.20.3.0 NW ist für die mobilen Endgeräte gedacht, die sich via UMTS anmelden ( Unterwegs ).
Das 192.168.5.0 NW ist eine dauerhafte, feste VPN Verbindung zwischen dem Lancom 1721 und dem Globesurfer III.
Ich von meinem 192.168.0.0 NW einen ping auf das 192.168.5.0 / 10.20.3.0 NW ausführen
Nur vom 10.20.3.0 NW auf das 192.168.5.0 NW geht nicht.
Alle NW haben die gleiche Subnetmask 255.255.255.0
Hier der Ping vom Trace ( Lancom ):
Vielleicht hilft es weiter.
danke für das Dokument, die Einstellungen passen soweit von dieser Anleitung. Sonst könnte ich nicht vom 192.168.0.0 NW auf das 192.168.5.0 NW / 10.20.3.0 NW darauf zugreifen.
Das 10.20.3.0 NW ist für die mobilen Endgeräte gedacht, die sich via UMTS anmelden ( Unterwegs ).
Das 192.168.5.0 NW ist eine dauerhafte, feste VPN Verbindung zwischen dem Lancom 1721 und dem Globesurfer III.
Ich von meinem 192.168.0.0 NW einen ping auf das 192.168.5.0 / 10.20.3.0 NW ausführen
Nur vom 10.20.3.0 NW auf das 192.168.5.0 NW geht nicht.
Alle NW haben die gleiche Subnetmask 255.255.255.0
Hier der Ping vom Trace ( Lancom ):
Code: Alles auswählen
[IP-Router] 2015/01/03 23:22:21,905 Devicetime: 2015/01/03 23:22:19,149
IP-Router Rx (E-----, RtgTag: 0):
DstIP: 192.168.5.22, SrcIP: 10.20.3.111, Len: 84, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x5351, seq: 0x0045
Route: WAN Tx (MA-----)
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: VPN zwischen zwei Netzen
Hallo tiptel170,
das Problem ist, dass vom Globsurfer III nur eine VPN-Verbindung nach 192.168.0.0, aber keine VPN-Regeln nach 10.20.3.0 eingerichtet sind. Umgekehrt sind keine VPN-Regeln vom Netz 10.20.3.0 zum Globsurfer-Netz 192.168.5.0 vorhanden, welche Du mit der Anleitung aber machen könntest. Wie und was aber am Globsurfer III eingerichtet werden muss oder überhaupt kann damit es überhaupt funktionieren kann, entzieht sich meiner Kenntnis.
Nur so eine Idee: richte doch einfach einen zweiten VPN-Tunnel zwischen 10.20.3.0 und 192.168.5.0 ein.
vg Bernie
das Problem ist, dass vom Globsurfer III nur eine VPN-Verbindung nach 192.168.0.0, aber keine VPN-Regeln nach 10.20.3.0 eingerichtet sind. Umgekehrt sind keine VPN-Regeln vom Netz 10.20.3.0 zum Globsurfer-Netz 192.168.5.0 vorhanden, welche Du mit der Anleitung aber machen könntest. Wie und was aber am Globsurfer III eingerichtet werden muss oder überhaupt kann damit es überhaupt funktionieren kann, entzieht sich meiner Kenntnis.
Nur so eine Idee: richte doch einfach einen zweiten VPN-Tunnel zwischen 10.20.3.0 und 192.168.5.0 ein.
vg Bernie
Man lernt nie aus.
Re: VPN zwischen zwei Netzen
Was mir nur auffällt ist, egal was ich in der Firewall einstelle hat keine Auswirkung auf das Routing.
Re: VPN zwischen zwei Netzen
Hi,
Hast du mal versucht den IP-Router und/oder den Firewalltrace mitlaufen zulassen während du versucht von einem Netz auf das andere zuzugreifen?
https://www2.lancom.de/kb.nsf/1275/181C ... enDocument
Gruß
Hast du mal versucht den IP-Router und/oder den Firewalltrace mitlaufen zulassen während du versucht von einem Netz auf das andere zuzugreifen?
https://www2.lancom.de/kb.nsf/1275/181C ... enDocument
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: VPN zwischen zwei Netzen
Hi,
vg Bernie
Dir ist aber schon klar, ohne Einstellungen am Globsurfer III kannst Du auf dem Lancom anstellen was Du willst, es wird nicht zum Erfolg führen. Es gehören immer zwei beteiligte dazu. Kannst das Globsurfer Teil nicht gegen eienen gescheiten Lancom tauschen?Was mir nur auffällt ist, egal was ich in der Firewall einstelle hat keine Auswirkung auf das Routing.
vg Bernie
Man lernt nie aus.
Re: VPN zwischen zwei Netzen
Die VPN Verbindung vom Client zum Globesurfer III funktioniert jetzt.
Ich musste dort eine neue IPsec erstellen für das 10.20.3.0 Netzwerk.
Hab allerdings eine Verbindung von dem 192.168.5.0 NW auf das 192.168.1.0 / 10.20.3.0 NW.
Das mit dem Traceroute vom vorschreiber Teste ich noch. Aber jetzt bin ich schonmal froh, das ich so weit gekommen bin.
Gruss tiptel170
[Update 23.01.2015]
Ich kann immer noch nicht 192.168.5.0 NW auf das 192.168.0.0 NW darauf zugreifen.
Am Globesurfer habe ich eine neue Verbindung für das 192.168.0.0 NW erstellt.
Mit dem Ergebins, dass mir der LC im Trace diesen Fehler "no compatible proposal found" ausgibt.
Stelle ich im LC unter dem Punkt IP-Netzwerke, die NW-Adresse "192.168.0.5 / 24" ein, dann ist zwar der Fehler weg. Aber meine Rechner hinter dem Gatway Server ( 192.168.1.0 <-> 192.168.0.0 ) haben dann keine Internet-Verbindung mehr. Bzw. ich kann im Telnet vom LC mittels ping mein 192.168.0.0 NW nicht mehr erreichen.
Hier mal die Einstellungen vom GS
Ich musste dort eine neue IPsec erstellen für das 10.20.3.0 Netzwerk.
Hab allerdings eine Verbindung von dem 192.168.5.0 NW auf das 192.168.1.0 / 10.20.3.0 NW.
Das mit dem Traceroute vom vorschreiber Teste ich noch. Aber jetzt bin ich schonmal froh, das ich so weit gekommen bin.
Gruss tiptel170
[Update 23.01.2015]
Ich kann immer noch nicht 192.168.5.0 NW auf das 192.168.0.0 NW darauf zugreifen.
Am Globesurfer habe ich eine neue Verbindung für das 192.168.0.0 NW erstellt.
Mit dem Ergebins, dass mir der LC im Trace diesen Fehler "no compatible proposal found" ausgibt.
Stelle ich im LC unter dem Punkt IP-Netzwerke, die NW-Adresse "192.168.0.5 / 24" ein, dann ist zwar der Fehler weg. Aber meine Rechner hinter dem Gatway Server ( 192.168.1.0 <-> 192.168.0.0 ) haben dann keine Internet-Verbindung mehr. Bzw. ich kann im Telnet vom LC mittels ping mein 192.168.0.0 NW nicht mehr erreichen.
Hier mal die Einstellungen vom GS
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.