11
Lancom Routing VPN
Hallo,
wir haben momentan 2 Netze in unserer Zentrale (Netz A + Netz B). Unsere Standorte sind über eine VPN-Lösung auf Linuxbasis angebunden. In naher Zukunft möchte die die Vernetzung auf Lancomgeräte umstellen.
Eine neue Außenstelle möchte ich nun schon über Lancom und LTE einbinden. Dazu habe ich ein weiteres Netz mit einem Router von Lancom erstellt (NETZ C). Die Verbindung zur Außenwelt erfolgt über PlainEthernet (IPoE) über das Netz A. Die neue Außenstelle hat eine Internetanbindung über LTE und ein internes NETZ D. Die Lancom-VPN-Verbindung zwischen NETZ C und NETZ D funktioniert ohne Probleme. Aus dem Netz C komme ich auch in das NETZ A und NETZ B. Jedoch komme ich von der Außenstelle nicht aus dem NETZ D in das NETZ A und Netz B in der Zentrale.
Ich hoffe, ich habe es gut beschrieben und jemand kann mir schnell helfen.
Vielen Dank schon mal...
wir haben momentan 2 Netze in unserer Zentrale (Netz A + Netz B). Unsere Standorte sind über eine VPN-Lösung auf Linuxbasis angebunden. In naher Zukunft möchte die die Vernetzung auf Lancomgeräte umstellen.
Eine neue Außenstelle möchte ich nun schon über Lancom und LTE einbinden. Dazu habe ich ein weiteres Netz mit einem Router von Lancom erstellt (NETZ C). Die Verbindung zur Außenwelt erfolgt über PlainEthernet (IPoE) über das Netz A. Die neue Außenstelle hat eine Internetanbindung über LTE und ein internes NETZ D. Die Lancom-VPN-Verbindung zwischen NETZ C und NETZ D funktioniert ohne Probleme. Aus dem Netz C komme ich auch in das NETZ A und NETZ B. Jedoch komme ich von der Außenstelle nicht aus dem NETZ D in das NETZ A und Netz B in der Zentrale.
Ich hoffe, ich habe es gut beschrieben und jemand kann mir schnell helfen.
Vielen Dank schon mal...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 236331
Url: https://administrator.de/contentid/236331
Printed on: April 18, 2024 at 01:04 o'clock
11 Comments
Latest comment
Ein Bild sagt mehr als tausend Worte
Und Details bitte.
ansonsten empfehle ich absolut das. Einstein R
Gruß
Netman
Und Details bitte.
ansonsten empfehle ich absolut das. Einstein R
Gruß
Netman
Ein leichtes Rätsel...
Ich möchte keine genauen Netzbezeichnungen veröffentlichen. Aber kurz gesagt: Die VPN-Verbindung mit den Lancom-Routern ohne Probleme. Vom Router in der Zentrale kann ich auch die beiden bestehenden Netze nutzen jedoch nicht aus dem Außenstandort.
Ich möchte keine genauen Netzbezeichnungen veröffentlichen. Aber kurz gesagt: Die VPN-Verbindung mit den Lancom-Routern ohne Probleme. Vom Router in der Zentrale kann ich auch die beiden bestehenden Netze nutzen jedoch nicht aus dem Außenstandort.
private IPs sind keine genauen Netzbezeichnungen.
Hast du den selben LTE Provider bei der neuen aussenstelle wie bei der bestehenden?
Kennst du die WAN-IP der LTE Aussenstelle? Ist sie von aussen erreichbar?
Bei LTE gibt es da gewisse Unterschiede, oder es kann solche geben.
Gruß
Netman
Hast du den selben LTE Provider bei der neuen aussenstelle wie bei der bestehenden?
Kennst du die WAN-IP der LTE Aussenstelle? Ist sie von aussen erreichbar?
Bei LTE gibt es da gewisse Unterschiede, oder es kann solche geben.
Gruß
Netman
Hast du die entsprechenden statischen Routen gesetzt im Aussenstandortnetz ?
Okay, ich werde morgen mal eine Übersicht machen. Ich verwende die selben router. Und beide sind von außen erreichbar. Von funktioniert ja auch zwischen den lancom routern. Ich komme nur nicht von dem außenstellen-router in unsere netze. Vom router in der zentrale funktioniert dies.
Ich hoffe, die Zeichnung hilft etwas weiter. 
Du musst in allen Routern statische Routen für die 3 Teilnetze anlegen.
zBsp. im Hauptrouter: Netz-ID und Subnet Aussenstelle über IP Router Lancom im LAN A
usw.
zBsp. im Hauptrouter: Netz-ID und Subnet Aussenstelle über IP Router Lancom im LAN A
usw.
Und bitte was hat die öffentliche amerikanische Adresse 192.10.10.0 in deinem Netz zu suchen. Da gibt es schon mal ein wunderbares Potential von Fehlern, da die Adressen ja doppelt vorkommen können.
Und wenn der Weg doppelt vorkommt, dann musst du auch Regeln definieren, wonach sich die Geräte für den Pfad richten sollen.
Gruß
Netman
Und wenn der Weg doppelt vorkommt, dann musst du auch Regeln definieren, wonach sich die Geräte für den Pfad richten sollen.
Gruß
Netman
Vielleicht hilft dies ja bei der Problemlösung.
1
Was es mit der IP 192.10.10.x auf sich hat, ist dir schon klar?
Das ist wichtig.
Man kann nicht beliebig private und öffentliche IPs mischen.
Das ist wichtig.
Man kann nicht beliebig private und öffentliche IPs mischen.
Das folgende Bild verdeutlicht es vielleicht etwas besser. Aus dem 192.10.11.0-Netz komme ich in das 192.10.10.0-Netz. Von 192.168.203.0 komme ich nicht in das 192.10.10.0-Netz.
Nein, mir ist es nicht bekannt mit dem 192.10.10.0-Netz. Das ist von meinem Vorgänger über geblieben. Ich werde mich diesbezüglich mal belesen.
Nein, mir ist es nicht bekannt mit dem 192.10.10.0-Netz. Das ist von meinem Vorgänger über geblieben. Ich werde mich diesbezüglich mal belesen.
