Hallo,
ich bräuchte mal eure Hilfe, da ich den Fehler nicht finde um folgendes Möglich zu machen....
Ich möchte aus dem Internet auf eine Adresse zugreifen (Bsp: ipvonmir.dyndns.org:82) und dann auf einem Webserver gelangen, der in einem Netz steht, das per VPN (lancom 3550) an einen 1711 angebunden ist. Die Adresse ipvonmir.dyndns.org ist aber der 1711. Also würde ich per Service-Tabelle den Webserver im VPN-Netz eintragen. Das klappt aber nicht *grummel*
Woran scheitert das was ich vor habe?
Infos:
Am Lancom 3550 hängt das Netz 192.168.25.0
Am Lancom 1711 hängt das Netz 192.168.111.0
Kommunikation zwischen beiden klappt einwandfrei!
Gruß und Danke, Dennis Heger
Zugriff aus Internet auf Webserver im 2. Netz
Moderator: Lancom-Systems Moderatoren
Hi DennisH
Das kann nur dann funktionieren, wenn der 3050 seine Default-Route auf den VPN-Tunnel legt, da sonst die beliebige IP-Adresse aus dem Internet nicht zu den IPSec-Regeln des 3050 paßt. Desweiteren muß du auch im 1711 eine Fierwallregel anlegen, mit der du dem VPN sagst, daß das 3050 seine Defaultroute auf dem VPN hat (sonst stimmen die IPSec-Regeln zwischen dem 1711 und dem 3050 nicht überein, was zur Ablehnung der Verbindung führt):
Und als letztes mußt du im 3050 noch eine Route zum 1711 legen, damit das 3050 den VPN-Tunnel überhaupt aufbauen kann, da sonst das "remote Gateway" aufgrund der Defaultroute innerhalb des VPN-Tunnels läge - was ein klassisches "Henne und Ei" Problem ist...
Gruß
Backslash
Der Server soll also vom 1711 aus gesehen hinter dem VPN-Tunnel stehen?Ich möchte aus dem Internet auf eine Adresse zugreifen (Bsp: ipvonmir.dyndns.org:82) und dann auf einem Webserver gelangen, der in einem Netz steht, das per VPN (lancom 3550) an einen 1711 angebunden ist. Die Adresse ipvonmir.dyndns.org ist aber der 1711. Also würde ich per Service-Tabelle den Webserver im VPN-Netz eintragen. Das klappt aber nicht *grummel*
Das kann nur dann funktionieren, wenn der 3050 seine Default-Route auf den VPN-Tunnel legt, da sonst die beliebige IP-Adresse aus dem Internet nicht zu den IPSec-Regeln des 3050 paßt. Desweiteren muß du auch im 1711 eine Fierwallregel anlegen, mit der du dem VPN sagst, daß das 3050 seine Defaultroute auf dem VPN hat (sonst stimmen die IPSec-Regeln zwischen dem 1711 und dem 3050 nicht überein, was zur Ablehnung der Verbindung führt):
Code: Alles auswählen
Quelle: alle Stationen
Ziel: Netz hinter dem 3050
Dienste: alle Dienste
Aktionen: übertragen
Häkchen bei "Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen" gesetztGruß
Backslash