Hallo,
ich habe zwei Standorte mit jeweils einem Lancom Router die per VPN verbunden sind. Beide Standorte greifen jeweils über ihren eigenen Router auf das Internet zu. Die LAN-LAN Kopplung ist nur für das interne Netz. Nur Router A eine feste IP-Adresse.
Nun benötigen aber die PCs von Standort B für eine bestimmte externe IP-Adresse eine festen IP-Adresse. Daher möchte ich, dass diese PCs auf diese externe IP-Adresse über den Router A - also durch den Tunnel zugreifen.
Was muss ich dafür ändern? Ich dachte ich trage bei Router B in der IPv4-Routing Tabelle die externe IP-Adresse ein, Netzwerkmaske: 255.255.255.255, Router: Router A, IP-Maskiertung: Aus.
So weit richtig? Muss ich bei Router A auch etwas konfigurieren?
Gruß, Nils
Einzelne IP über VPN LAN-LAN Kopplung
Moderator: Lancom-Systems Moderatoren
Re: Einzelne IP über VPN LAN-LAN Kopplung
Noch eine Ergänzungsfrage:
wenn ich beim bei Telekom für den Tarif "DeutschlandLAN IP Voice/Data S Premium" eine feste IP habe, muss ich dann beim Lanconfig im Setup-Assistenten als Internet-Anbieter "Telekom, DeutschlandLAN" oder "Internet-Zugang mit statischer IP wählen" und falls zweites dann mit oder ohne DHCP? Die feste IP ist mir bekannt da diese ja im Telekom Kundencenter angezeigt wird.
Gruß, Nils
wenn ich beim bei Telekom für den Tarif "DeutschlandLAN IP Voice/Data S Premium" eine feste IP habe, muss ich dann beim Lanconfig im Setup-Assistenten als Internet-Anbieter "Telekom, DeutschlandLAN" oder "Internet-Zugang mit statischer IP wählen" und falls zweites dann mit oder ohne DHCP? Die feste IP ist mir bekannt da diese ja im Telekom Kundencenter angezeigt wird.
Gruß, Nils
Re: Einzelne IP über VPN LAN-LAN Kopplung
Frage zwei wurde gelöst. Ich habe für einen DSL-Anschluss zwei Zugangsnummern und hatte die falsche probiert. Auswahl "Telekom, DeutschlandLAN" hat nun zum Ergebnis geführt.
Re: Einzelne IP über VPN LAN-LAN Kopplung
Hi Ganzfix
Gruß
Backslash
ja - zumindest, wenn für die VPN-Verbindung zu Router A die Regelerzeugung auf "automatisch" stehtWas muss ich dafür ändern? Ich dachte ich trage bei Router B in der IPv4-Routing Tabelle die externe IP-Adresse ein, Netzwerkmaske: 255.255.255.255, Router: Router A, IP-Maskiertung: Aus.
So weit richtig?
ja, du mußt in der Firewall eine VPN-Regel erstellen, die es erlaubt eine SA für die Verbindung zwischen Netz B und der IP-Adresse aufzubauen (denn das kann die automatische Regelerzeugung nicht wissen):Muss ich bei Router A auch etwas konfigurieren?
Code: Alles auswählen
Name: ALLOW-SERVER-TO-NETB
[ ] diese Regel ist für die Firewall aktiv
[x] diese Regel wird zum Erzeugen von
VPN Netzbeziehungen (SAs) verwendet
[ ] weitere Regeln beachten ...
[ ] diese Regel hält Verbindungzustände nach
Aktion: übertragen
Quelle: IP des Servers auf den zugegriffen werden soll
Ziel: internes Netz von Router B (oder einfach die VPN-Gegenstelle zu Router B)
Dienste: alle Dienste
Gruß
Backslash