Hallo,
jetzt meine zweite dumme Frage.
Ich habe einen Lancom 8011 der als zentrales VPN-Gateway fungieren soll und an diesem sollen VPN-Software und auch Lancom Router Clients angebunden werden.
Die Clients sollen einen eigenen Netzwerkbereich bekommen und zwar ein Class -B Netz, welches noch unterteilt werden soll, je nach Benutzergruppe.
Wie richtet man das ein? Und ist ein VLAN dafür nötig?
Danke schonmal
ragat
VPN-Clients im eigenen Netzwerk
Moderator: Lancom-Systems Moderatoren
Soll das Class-B Netz auch für andere lokale angeschlossene Rechner bereitgestellt werden, oder soll es exklusiv als RAS IP-Pool benutzt werden?
Wenn letzeres der Fall ist kannst du ohne Probleme mit den Assistenten eine IP-Adresse außerhalb des Lokal LAN (dann ist Proxy-ARP nicht erforderlich) einsetzen. Der LANCOM routet dann zwischen diesen Netzen. Aber das Netz ist dann nicht für andere Rechner in dem Subnetz nutzbar.
Wenn letzeres der Fall ist kannst du ohne Probleme mit den Assistenten eine IP-Adresse außerhalb des Lokal LAN (dann ist Proxy-ARP nicht erforderlich) einsetzen. Der LANCOM routet dann zwischen diesen Netzen. Aber das Netz ist dann nicht für andere Rechner in dem Subnetz nutzbar.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
ich weiß nicht, ob ich dich ganz richtig verstanden habe:
alternativ richtest ein dediziertes dmz-interface--> portzuweisung ein und bindest darauf "dein class-b" netzwerk, dass dann durch den router ereichbar wäre (wie backslash schon richtig angemerkt hat können die ip-adressen auch dynamisch zugewiesen werden, wichtig dabei ist aber, dass ike mode cfg dann eine interne ip und netzmaske optional einen dns zuweist), aber wenn sie aus dem dmz-netz bereich stammen sollen ist proxy-arp erforderlich.
alternativ richtest ein dediziertes dmz-interface--> portzuweisung ein und bindest darauf "dein class-b" netzwerk, dass dann durch den router ereichbar wäre (wie backslash schon richtig angemerkt hat können die ip-adressen auch dynamisch zugewiesen werden, wichtig dabei ist aber, dass ike mode cfg dann eine interne ip und netzmaske optional einen dns zuweist), aber wenn sie aus dem dmz-netz bereich stammen sollen ist proxy-arp erforderlich.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
ein weiterer vorteil der dynamischen adresszuweisung via (Adressen für Einwahl-Zugänge) ist, dass das ein ggf. erforderliches proxy-arp nur beim wirklichen zugriff auf das netzwerk für die ip-adresse gesetzt wird. ist der eintrag dagegen fest in der routing-tabelle verknüpft, dann kannst du mal intern die ip-adresse anpingen und ein arp -a ausführen und im lanmonitor sehen, dass ein nicht verbunden kein eintrag in der ppp-liste vorhanden gemeldet wird.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a