Zwei LANCOM-Router über ein LAN-Kabel koppeln?

[G_StarRAW]

Hallo an alle,

ich bitte um Euere Hilfe!!!

Ich habe 2 LANCOM-Router mit verschiedenen IP-Adressräumen und unterschiedlichen WAN-Zugängen

Der erste Router (1821n Wireless, WAN-Zugang über Telekom, IP-Adressraum: 192.168.2.0, DHCP aktiv)
Der zweite Router (R800+, WAN-Zugang über Unitymedia, IP-Adressraum: 192.168.3.0, DHCP aktiv)

1. Ich möchte diese 2 Router über ein LAN-Kabel verbinden, so daß jede Station in einem Netz Zugriff auf das gegenseitige Netz hat.
Jeder Router soll ins Internet über seinen eigenen WAN-Zugang gehen.

2. Wäre es grunsätzlich möglich, dass man die gegenseitige WAN-Verbindung als Back-up Verbindung nutzt?

Worauf muss man achten?

Vielen Dank!!!

Liebe Grüße,
Dragos

[SiRRow]

Hallo Dragos,

Patch die beiden Router beispielsweise ETH-4 zusammen,
bau ein neues IP-Netz bsp. 192.168.5.0, dem ersten Router gibst du
dann auf LAN-4 die 192.168.5.1 und dem zweiten die 192.168.5.2.
Füge in der Routingtabelle einen auf dem ersten Router hinzu der auf den
zweiten zeigt, Bsp.

IP-Adresse: 192.168.3.0
Netzmaske: 255.255.255.0
RT: 0
Router 192.168.5.2

und auf dem zweiten umgekehrt

IP-Adresse: 192.168.2.0
Netzmaske: 255.255.255.0
RT: 0
Router 192.168.5.1

so sollte es funktionieren.

Für dein Failover würde mir jetzt spontan nur SpanningTree einfallen, das soll aber recht kompliziert sein....

Greetz

SiRRow

[G_StarRAW]

Hallo SiRRow,

vielen lieben Dank für deine Antwort!
Ich werde es in den nächsten Tagen ausprobieren.

Mit freundlichen Grüßen
Dragos

[G_StarRAW]

Hallo SiRRow,

ich habe es ausprobiert.
Das, was du geschrieben hast, hat es funktioniert.
Das problem ist nur, dass eine vorher funktionierende VPN-Verbindung auf dem 1821n zu einem anderen R 800+ schlägt nun fehl.

Hast du eine Idee, woran das liegen könnte?

Mit freundlichen Grüßen
Dragos

[backslash]

Hi G_StarRAW

Das problem ist nur, dass eine vorher funktionierende VPN-Verbindung auf dem 1821n zu einem anderen R 800+ schlägt nun fehl.

was sagt ein VPN-Status-Trace dazu (per Telnet auf das Gerät gehen und trace # vpn-status eingeben - ggf. auf beiden Seiten)

Gruß
Backslash

[G_StarRAW]

Hallo backslash,

vielen Dank für deine Antwort!!!
Ich habe den VPN-Status über telnet ausgelesen.

Nicht wundern, der dritte Router, den ich über LAN koppeln möchte, läuft nicht über 192.168.3.0, wie hier beschrieben. Der läuft unter 192.168.7.0
Und das Transfernetz habe ich unter 192.168.1.0 eingerichtet.

Es sieht doch danach aus, dass VPN mit dem Transfernetz nichts anfangen kann (192.168.1.0).
Was muss ich noch tun?

Wie würde der Routing-Eintrag lauten, dass der LAN-Client (192.168.7.0) Zugriff auf VPN-Client (192.168.3.0) bekommt und umgekehrt, das über den VPN-Server (192.168.2.0)?

Die VPN-Verbindung wurde damals von LANCOM Support eingerichtet und sie lief fehlerfrei bis ich das neue IP-Netz hinzugefügt habe.

Lieben Dank im voraus!!!
Lieben Gruß
Dragos

[backslash]

Hi G_StarRAW,

hier fordert der 1821 eine Netzbeziehung 192.168.1.0 <-> 192.168.3.0, also zwischen dem Transfernetz und und dem entfernten Netz...

Da im 1821 alle LANs gleich getaggt sind (Schnittstellen/Routing-Tag 0) wirtd bei der automatischen VPN-Regelerzeugung auch eine Regel für das Transfernetz generiert...

Du hast nun drei Möglichkeiten:

• - auf manuelle Regelerzeugung umstellen und alle VPN-Regeln von Hand korrekt anlegen, oder
  - auf allen Gegenstellen eine Route zum Transfernetz anlegen, oder
  - einfach das Transfernetz als DMZ deklarieren, denn dann wird es von der Regelerzeugung ausgeschlossen....

Ich würde der Einfachheit halber für die dritte Möglichkeit pöädieren...

Gruß
Backslash

[G_StarRAW]

Hallo Backslash,

ich habe mich doch für deine 2. Variante entschieden... besser gesagt eine Kombination zwischen der 1. und der 2. Variante.
Die VPN-Regeln mussten auch manuell angepasst werden, zumindest auf dem VPN-Server

Auf jeden Fall, es funktioniert jetzt.

Vielen Dank!!!!

Liebe Grüße,
Dragos