Hallo,
ich habe auf dem Router DMZ und INTRANET durch Routing Tag's getrennt, nun möchte ich über das INTRANET einen VPN aufbauen, das klappt auch so weit, dass ich alle Server der Gegenstelle ansprechen kann nur anders herum funktioniert es nicht.
Also ich habe hier 2 IP Netze, der Router im (192.168.98.x) 98er und hinter einem weiteren Windows Router das 99er in dem alle Server und Clients sind. Auf der Gegenseite gibt es nur das 4er Netz.
Ich kann problemlos eine RDP aus dem 99er Netz in das 4er Netz der Gegenstelle aufbauen.
Aber wenn ich dann aus dem 4er Netz eine IP im 99er Netz ansprechen möchte klappt das nicht.
Im Router Trace sehe ich dann, das das Paket verworfen wird mangels Route, denn das Paket hat das Routing Tag "0" und nicht das welches ich fürs INTRANET eingestellt habe.
LCOS ist die 8.80 RC2.
Habe ich hier irgendwo vergessen das Tag einzutragen, oder könnte das noch ein Bug in der RC2 sein?
Viele Grüße
Stefan
VPN und Routing Tag
Moderator: Lancom-Systems Moderatoren
-
Raudi
- Beiträge: 577
- Registriert: 16 Jul 2005, 18:25
- Wohnort: Irgendwo zwischen Hamburg, Hannover und Bremen
Komisch, musste ich nicht mal, ich habe noch mal überall das entsprechende Tag eingetragen und nun klappte es auch so. Der Support meinte zu mir ich darf nur in der VPN Liste das Tag verwenden aber nicht in den VPN Regeln und in den Routing Tabellen. Da haben wir das dann auf "0" gelassen. Ich habe nun noch mal überall das Tag eingetragen und klappt trotzdem...
Wir hatten aber auch noch ein paar andere Kleinigkeiten geändert, wie z.B. die Regelerzeugung von automatisch auf manuell geändert. Ich hatte das auf Automatisch stehen und für das 2. IP Netz eine Regel erstellt, der Supporter meinte das klappt nicht, daher haben wir das Netz des Routers in die Regel mit aufgenommen und die Erzeugung auf manuell gestellt.
Auch hatte ich für beide Richtungen VPN Regeln erstellt, was überflüssig ist...
Also so ein paar Sachen geändert... Aber so ganz korrekt was das meiner Meinung nach trotzdem nicht, ob wohl es augenscheinlich funktionierte. Einige Pakete die aus dem VPN kamen hatten das Tag 0 und andere die 14. Nun nach dem ich über all die 14 eingetragen habe haben alle Pakete das Tag 14. Sieht meiner Meinung nach besser aus...
Mal schauen, aber denke für den Hinweis!
Viele Grüße
Stefan
Wir hatten aber auch noch ein paar andere Kleinigkeiten geändert, wie z.B. die Regelerzeugung von automatisch auf manuell geändert. Ich hatte das auf Automatisch stehen und für das 2. IP Netz eine Regel erstellt, der Supporter meinte das klappt nicht, daher haben wir das Netz des Routers in die Regel mit aufgenommen und die Erzeugung auf manuell gestellt.
Auch hatte ich für beide Richtungen VPN Regeln erstellt, was überflüssig ist...
Also so ein paar Sachen geändert... Aber so ganz korrekt was das meiner Meinung nach trotzdem nicht, ob wohl es augenscheinlich funktionierte. Einige Pakete die aus dem VPN kamen hatten das Tag 0 und andere die 14. Nun nach dem ich über all die 14 eingetragen habe haben alle Pakete das Tag 14. Sieht meiner Meinung nach besser aus...
Mal schauen, aber denke für den Hinweis!
Viele Grüße
Stefan