Einzelne IP über VPN LAN-LAN Kopplung

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Ganzfix
Beiträge: 176
Registriert: 12 Sep 2005, 10:34
Wohnort: Darmstadt

Einzelne IP über VPN LAN-LAN Kopplung

Beitrag von Ganzfix »

Hallo,
ich habe zwei Standorte mit jeweils einem Lancom Router die per VPN verbunden sind. Beide Standorte greifen jeweils über ihren eigenen Router auf das Internet zu. Die LAN-LAN Kopplung ist nur für das interne Netz. Nur Router A eine feste IP-Adresse.

Nun benötigen aber die PCs von Standort B für eine bestimmte externe IP-Adresse eine festen IP-Adresse. Daher möchte ich, dass diese PCs auf diese externe IP-Adresse über den Router A - also durch den Tunnel zugreifen.

Was muss ich dafür ändern? Ich dachte ich trage bei Router B in der IPv4-Routing Tabelle die externe IP-Adresse ein, Netzwerkmaske: 255.255.255.255, Router: Router A, IP-Maskiertung: Aus.
So weit richtig? Muss ich bei Router A auch etwas konfigurieren?

Gruß, Nils
Ganzfix
Beiträge: 176
Registriert: 12 Sep 2005, 10:34
Wohnort: Darmstadt

Re: Einzelne IP über VPN LAN-LAN Kopplung

Beitrag von Ganzfix »

Noch eine Ergänzungsfrage:
wenn ich beim bei Telekom für den Tarif "DeutschlandLAN IP Voice/Data S Premium" eine feste IP habe, muss ich dann beim Lanconfig im Setup-Assistenten als Internet-Anbieter "Telekom, DeutschlandLAN" oder "Internet-Zugang mit statischer IP wählen" und falls zweites dann mit oder ohne DHCP? Die feste IP ist mir bekannt da diese ja im Telekom Kundencenter angezeigt wird.

Gruß, Nils
Ganzfix
Beiträge: 176
Registriert: 12 Sep 2005, 10:34
Wohnort: Darmstadt

Re: Einzelne IP über VPN LAN-LAN Kopplung

Beitrag von Ganzfix »

Frage zwei wurde gelöst. Ich habe für einen DSL-Anschluss zwei Zugangsnummern und hatte die falsche probiert. Auswahl "Telekom, DeutschlandLAN" hat nun zum Ergebnis geführt.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Einzelne IP über VPN LAN-LAN Kopplung

Beitrag von backslash »

Hi Ganzfix
Was muss ich dafür ändern? Ich dachte ich trage bei Router B in der IPv4-Routing Tabelle die externe IP-Adresse ein, Netzwerkmaske: 255.255.255.255, Router: Router A, IP-Maskiertung: Aus.
So weit richtig?
ja - zumindest, wenn für die VPN-Verbindung zu Router A die Regelerzeugung auf "automatisch" steht
Muss ich bei Router A auch etwas konfigurieren?
ja, du mußt in der Firewall eine VPN-Regel erstellen, die es erlaubt eine SA für die Verbindung zwischen Netz B und der IP-Adresse aufzubauen (denn das kann die automatische Regelerzeugung nicht wissen):

Code: Alles auswählen

Name:       ALLOW-SERVER-TO-NETB
[ ]  diese Regel ist für die Firewall aktiv
[x]  diese Regel wird zum Erzeugen von 
     VPN Netzbeziehungen (SAs) verwendet
[ ]  weitere Regeln beachten ...
[ ]  diese Regel hält Verbindungzustände nach

Aktion:     übertragen
Quelle:     IP des Servers auf den zugegriffen werden soll
Ziel:       internes Netz von Router B (oder einfach die VPN-Gegenstelle zu Router B)
Dienste:    alle Dienste


Gruß
Backslash
Antworten