ich habe ein kleines Problem zu dem mir nicht so richtig eine Lösung einfallen will, vielleicht könnt ihr mir ja auf die Sprünge helfen:
Im LAN am zentralen Firmensitz (192.168.100.0) werden Tools aufgerufen, welche eine Datenverbindung zu Servern in zwei entfernten Netzen aufbauen (172.29.4.0 und 192.168.240.0). Diese beiden entfernten Netze hängen hinter einem Router (dessen Typ mir nicht bekannt ist) bei einem unserer Kunden. Unser Lancom 1781 ist über einen VPN Tunnel mit dem Kundenrouter verbunden - die Netzbeziehungen passen alle und eine Kommunikation ist ohne Probleme möglich - alles soweit kein Problem.
Aus Platzmangel bauen wir aktuell einen neuen Standort auf, der Step by Step bezogen wird. Um weiterhin die Kommunikation zu den Servern am Hauptstandort zu ermöglichen wurde ein VPN Tunnel zwischen altem und neuem Standort eingerichtet. Am neuen Standort gibt es dazu eine Sonicwall NSA 3600 mit einem lokalen LAN (192.168.200.0). Auch hier funktioniert die Kommunikation zwischen den Netzen einwandfrei. Nun gibt es allerdings das Problem, dass für einen gewissen Zeitraum auch die Kommunikation zu den entfernten Kundennetzen (172.26.4.0 und 192.168.240.0) erfolgen muss. Da es noch keine direkte VPN Verbindung vom neuen Firmenstandort zum Kunden gibt, muss die Kommunikation über den Lancom Router des alten Standortes erfolgen.
Hier liegt das eigentliche Problem, denn der Router des Kunden kennt das Netz des neuen Standortes nicht und es gibt folglich weder Firewallfreigaben noch Netzbeziehungen.
Die Möglichkeit Änderungen am Kundenrouter vorzunehmen besteht leider nicht (von der Telekom gewartet - sehr sehr lange Vorlaufzeiten).
Spontan würden mir dazu zwei Lösungansätze einfallen:
1. Den PC´s die diese speziellen Tools am neuen Standort benutzen, per VPN Client eine Einwahl direkt am Lancom zu ermöglichen, so dass sie virtuell im LAN des alten Standortes arbeiten
2. Das LAN des alten Standortes auf den neuen Standort erweitern, also DHCP over VPN, sodass beide Standorte das gleiche Netz nutzen. - Da ich das aber noch nie testen konnte bin ich mir nicht sicher welche Probleme das mit sich bringt. Bitte klärt mich gerne auf
Evtl. gäbe es auch die Möglichkeit über NAT etwas zu erreichen - ist es möglich das Netz des neuen Standortes auf eine einzelne interne IP des alten Standortes zu NATen?
Fragen über Fragen
Ich habe zur besseren Verständlichkeit mal eine Zeichnung des Netzaufbaus angehängt.
Bin für alle Ideen und Lösungen dankbar
Gruß JohnDoe
