für ein Projekt soll ich ein öffnetliche Subnetz per VPN über eine Funkbrücke von einem Gebäude zum nächsten verschieben (einige km über Richtfunk, kein WLAN). Das ganze sieht dann so aus:
Router Provider Gateway von Subnetz A routet B
|
1711 mit privater IP und DSL 1 mit IPoE und Öffentlicher IP Subnetz A
|
VPN über Ceragon Richtfunk
|
1711 mit privater IP
|
Öffentliches IP--Subnetz B (Nicht fragen warum das so und nicht per NAT oder.... das tu ich auch nicht mehr
)Soweit so gut, konfiguriere ich das so, dann ignoriert das LANCOM die Pakete für Subnetz B auf dem IPoE Interface. Die Firewall sieht die nicht, der IP Router auch nicht. Erst beim Ethernet-Trace sehe ich, das die Pakete tatsächlich auflaufen.
Im Moment habe ich mir geholfen, indem ich das IPoE aufgegeben und das WAN-Interface auf DMZ-1 umkonfiguriert habe. Von dort läuft das ganze wie geschmiert, gefällt mir aber nicht so wirklich, auch wenn sich die beteiligten Geräte in einem VLAN tummeln und nirgends eine Verbindung zum LAN besteht.
Gibt es eine andere Möglichkeit das Netz, so wie sich das gehört, über den WAN Port in das Tunnelende zu bekommen ?
Grüße
Dirk