ich habe zwei Lancom Router beide sind mit zwei VPN-Tunnel (IPSec/IKEv2) mit einander verbunden.
Der VPN-Tunnel VPN-TKAS45 ist nur für die Telefonie und der Tunnel VPN-SERVER / VPN-MALLE ist für die restlichen Anwendungen gedacht.
Beide Tunnels laufen auch, nur habe ich das Problem, dass der Lancom 1781EW+ intern nicht mehr auf das 192.168.0.0 oder andere Netzwerke nicht mehr darauf zugreifen kann, es geht nur das 192.168.3.0 Netzwerk. Das ist nämlich blöd, weil dieser Router als Radius-Klient konfiguriert ist und auf die 192.168.0.1 Adresse darauf zugreifen muss. Dieser Router baut die Verbindungen auf.
Bei dem 1781VA4G komme ich nicht mehr auf das Netzwerk 192.168.13.0 ( hinter dem 1781EW+) darauf.
Hier die Routing-Tabellen von den beiden Routern:
1781EW+ Gegenstelle Baut die Verbindung auf:
Code: Alles auswählen
IP-Address IP-Netmask Rtg-tag Peer-or-IP Distance Masquerade Active Comment
===========================================-----------------------------------------------------------------------------------------------------------------
10.21.13.0 255.255.255.0 0 VPN-SERVER 0 No Yes VPN 10.21.13
10.21.14.0 255.255.255.0 0 192.168.15.22 0 No Yes VPN 10.21.14
192.168.0.0 255.255.255.0 0 VPN-SERVER 0 No Yes LAN
192.168.1.0 255.255.255.0 0 VPN-SERVER 0 No Yes 1NWK Gateway
192.168.2.0 255.255.255.0 0 VPN-SERVER 0 No Yes 2NWK Gateway
192.168.3.0 255.255.255.0 0 VPN-TKAS45 0 No Yes TK-Anlage AS45
192.168.5.0 255.255.255.0 0 CB 0 on Semi ConectaBalear Antenne
192.168.6.0 255.255.255.0 0 192.168.15.22 0 No Yes LAN Gast
192.168.13.0 255.255.255.0 0 192.168.15.22 0 No Yes TK-Anlage ES522
192.168.25.0 255.255.255.0 0 VPN-SERVER 0 No Yes Lager Oberkessach
192.168.50.0 255.255.255.0 0 MOVISTAR 0 on Semi Globesurfer Movistar
192.168.0.0 255.255.0.0 0 0.0.0.0 0 No Yes block private networks: 192.168.x.y
172.16.0.0 255.240.0.0 0 0.0.0.0 0 No Yes block private networks: 172.16-31.x.y
10.0.0.0 255.0.0.0 0 0.0.0.0 0 No Yes block private network: 10.x.y.z
224.0.0.0 224.0.0.0 0 0.0.0.0 0 No Yes block multicasts: 224-255.x.y.z
255.255.255.255 0.0.0.0 2 MOVISTAR 0 on Yes
255.255.255.255 0.0.0.0 1 CB 0 on Yes
255.255.255.255 0.0.0.0 0 LB 0 on Yes
Code: Alles auswählen
IP-Address IP-Netmask Rtg-tag Peer-or-IP Distance Masquerade Active Comment
===========================================-----------------------------------------------------------------------------------------------------------------
10.21.13.0 255.255.255.0 0 10.21.13.22 0 No Yes VPN 10.21.13
10.21.14.0 255.255.255.0 0 VPN-MALLE 0 No Yes VPN 10.21.14 Malle
192.168.0.0 255.255.255.0 0 192.168.1.6 0 No Yes LAN
192.168.2.0 255.255.255.0 0 192.168.1.6 0 No Yes 2NWK Gateway
192.168.3.0 255.255.255.0 0 192.168.1.22 0 No Yes TK-Anlage AS45
192.168.5.0 255.255.255.0 0 VPN-MALLE 0 No Yes Conetarbalear Antenne
192.168.6.0 255.255.255.0 0 VPN-MALLE 0 No Yes VLAN Gast
192.168.11.0 255.255.255.0 1 192.168.1.22 0 No Yes MDEX
192.168.13.0 255.255.255.0 0 VPN-TKAS45 0 No Yes TK-Anlage Malle
192.168.15.0 255.255.255.0 0 VPN-MALLE 0 No Yes Mallorca NW
192.168.25.0 255.255.255.0 0 VPN-LAGER 0 No Yes Netzwerk Lager
192.168.35.0 255.255.255.0 0 1783VA-4G_19 0 No Yes Netzwerk Rudersberg
192.168.50.0 255.255.255.0 0 VPN-MALLE 0 No Yes Movistar Globesurfer
224.0.0.0 224.0.0.0 0 0.0.0.0 0 No Yes block multicasts: 224-255.x.y.z
255.255.255.255 0.0.0.0 0 TM-BACKUP 0 on Yes T-Mobile
Vielleicht hat hier jemand einen Tipp für mich.
Gruß tiptel170