Einwahl ins Firmennetz mit mehreren Subnets - LAN2LAN

Lan2Lan, VPN, SSL-VPN, Remote DialIn, statische Routen, Radius Setup

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Beitragvon metacomet » Do 21.02.2002 - 09:52

Hallo Vigor-Nutzer!

Ich habe folgendes Problem:

Ich möchte mich von zu Hause in unser Firmannetz einwählen, was auch funktioniert.
Allerdings kann ich nicht auf Rechner hinter der Firewall (bzw. Router) im Netz zugreifen. Folgendes Schema liegt vor:

Home-Netz: 192.168.0.0/24:
4 PC's
Vigor2200: 192.168.0.254

Einwahl zum Cisco-Router (s.u.)

DMZ-Netz: 192.168.2.0/28:
Einwahlrouter (Cisco2610):192.168.2.1
LinuxServer:192.168.2.2
Linux-Firewall:192.168.2.14 / 192.168.1.251
Internes Netz: 192.168.1.0/24

Den Linux-Rechner in der DMZ kann ich problemlos erreichen.
Wie kann ich aber auf das interne Netz zugreifen, wenn ich keinen entsprechenden Routingtabelleneintrag machen kann?

Hat noch jemand dieses Problem oder gibt's Lösungen?

Vielen Dank schon mal!

-Sascha-
metacomet
User
 
Beiträge: 12
Registriert: Do 21.02.2002 - 09:28

Beitragvon Hilmi » Di 05.03.2002 - 19:56

Habe nach längerem Testen folgende Lösung:
Wan-IP und Remote-IP dürfen nicht 0.0.0.0 sein Dies geht nur bei reiner LAN2LAN-Verbindung ohne Transit-Netzwerk. In WAN-IP die LAN-Seite des Vigor, Remote-IP die LAN-IP der Gegenstelle. Damit handeln die Router weiterhin ihr Transit-Netz selber aus. Können wirklich verschiedene Adressen sein (obwohl es gemein aussieht). Dann unter Statische Routen das 2. Subnetz eingetragen, als Gateway dieLAN-IP der Gegenstelle und als Interface PPP1. Funktioniert nicht direkt, da das Routing in 1.8d anscheinend eine MAcke hat, unter 1.6 hat es mal so funktioniert. Wenn ich aber einen Ping ins 1. Netz (das mit der Lan-Seite der Gegenstelle) absetze kann ich anschließend auch das andere Subnetz erreichen.
Vorausgesetzt die Routen sind überall richtig gesetzt ;-)
Hilmi
Grünschnabel
 
Beiträge: 5
Registriert: Mi 27.02.2002 - 20:57

Beitragvon metacomet » Di 05.03.2002 - 23:29

Hmm, in der Firmware 2.00a gibt es unter den statischen Routen kein Interface PPP1...

Du schreibst:
... als Gateway dieLAN-IP der Gegenstelle

Hab ich als 192.168.1.0 eingetragen - meinst du das wirklich so? Ein Netz kann ja eigentlich nicht ein Gateway sein...

Leider funktioniert das Ganze auch immer noch nicht :(

-Sascha-
metacomet
User
 
Beiträge: 12
Registriert: Do 21.02.2002 - 09:28

Beitragvon Hilmi » Mo 11.03.2002 - 21:29

habe vigor 2000
und lan-ip kann nicht .0 sein Du must die IP-Adresse des Gegenstellrouters nehmen, mit der er an seinem eigenen Netz hängt.
Hilmi
Grünschnabel
 
Beiträge: 5
Registriert: Mi 27.02.2002 - 20:57


Zurück zu Fernzugriff und Netzwerkkopplung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron