Hallo,
an einem entfernten Standort soll ein Lancom VPN Router (1811) den Internetzugang nur für den VPN-Tunnel zum lokalen Netzwerk (1721) benutzen. Alle Stationen im entfernten Netz sollen durch den Tunnel kommunizieren.
Ich habe im entfernten Router in den DHCP Einstellungen das Standard-Gateway auf den lokalen 1721 gesetzt, aber die Kommunikation läuft trotzdem direkt ins Internet und nicht durch den Tunnel.
Kann mir jemand einen Tip geben?
Vielen Dank und viele Grüße
Internetzugriff durch VPN
Moderator: Lancom-Systems Moderatoren
Hi 8ii2
Wenn nur Traffic zwischen den Netzen möglich sein soll, dann reicht es aus, auf beiden Seiten den LAN-LAN Wizard laufen zu lassen und danach drei Firewallregeln anzulegen:
1) eine Deny-All-Regel, die allenTraffic verbietet
2) eine Regel, die den Traffic zwischen Netz A und Netz B erlaubt
3) eine Regel, die den Traffic zwischen Netz B und Netz A erlaubt
Gruß
Backslash
es ist ein Wunder, daß dabei überhaupt noch Daten fließen. Das Gateway, muß immer der auf der jeweiligen Seite lokale Router sein - bei dir also der 1811Ich habe im entfernten Router in den DHCP Einstellungen das Standard-Gateway auf den lokalen 1721 gesetzt, aber die Kommunikation läuft trotzdem direkt ins Internet und nicht durch den Tunnel.
Wenn nur Traffic zwischen den Netzen möglich sein soll, dann reicht es aus, auf beiden Seiten den LAN-LAN Wizard laufen zu lassen und danach drei Firewallregeln anzulegen:
1) eine Deny-All-Regel, die allenTraffic verbietet
2) eine Regel, die den Traffic zwischen Netz A und Netz B erlaubt
3) eine Regel, die den Traffic zwischen Netz B und Netz A erlaubt
Gruß
Backslash
Hi, ich nochmal
@backslash:
ich hatte es so verstanden, dass auch der Internetzugriff nur über den 1711er erfolgen soll. Allerdings reicht das dann so nicht, wie ich´s beschrieben hatte, das is klar. Ich habs ne Weile so nicht mehr gebraucht.
@8ii2:
wenn´s also so sein soll (Internetzugang des 1811 nur via 1711):
Änderungen im 1811er:
1. Default-Route auf >VPN-Name des 1711er< ändern, Routing-Tag 0 lassen
2. zweite Default-Route anlegen auf >Name der Internetverbindung< mit Routing-Tag 1
3. die VPN-Verbindung auf Routing-Tag 1 ändern
So sollte die Beschreibung vollständig sein
Gruß
@backslash:
ich hatte es so verstanden, dass auch der Internetzugriff nur über den 1711er erfolgen soll. Allerdings reicht das dann so nicht, wie ich´s beschrieben hatte, das is klar. Ich habs ne Weile so nicht mehr gebraucht.
@8ii2:
wenn´s also so sein soll (Internetzugang des 1811 nur via 1711):
Änderungen im 1811er:
1. Default-Route auf >VPN-Name des 1711er< ändern, Routing-Tag 0 lassen
2. zweite Default-Route anlegen auf >Name der Internetverbindung< mit Routing-Tag 1
3. die VPN-Verbindung auf Routing-Tag 1 ändern
So sollte die Beschreibung vollständig sein
Gruß
Hi abc 987
8ii2 will nur den Traffic für das entfertne Netz durch den Tunnel lassen und sonst keinen Internetzugang, denn er schrieb:
Gruß
Backslash
8ii2 will nur den Traffic für das entfertne Netz durch den Tunnel lassen und sonst keinen Internetzugang, denn er schrieb:
aber wenn der Internet-Traffic auch durch den Tunnel soll, dann ist deine Beschreibung immer noch nicht komplett, denn es muß auch noch auf dem 1721 eine VPN-Regel angelegt werden, da der Tunnel sonst nicht zustande käme. Die Regel sähe so aus:an einem entfernten Standort soll ein Lancom VPN Router (1811) den Internetzugang nur für den VPN-Tunnel zum lokalen Netzwerk (1721) benutzen.
Code: Alles auswählen
[x] Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen
Quelle: Alle Stationen
Ziel: Netz auf Seite des 1811
Aktion: übertragenBackslash