Hallo zusammen,
habe nun schon einige Stunden damit verbracht meinen LANCOM so zu konfigurieren, dass ich drei andere (VPN-) Gateways davor als Zugang zu anderen Netzen nutzen kann - bislang leider ohne Erfolg.
Kurz zur Erklärung:
- es gibt einen Internetzugang über IPoE (hinter Fritzbox 192.168.2.1, der LANCOM hat die 192.168.2.2)
- es gibt drei VPN-GWs (GW1 hat die IPv4: 192.168.6.1, GW2 hat die IPv4: 10.1.1.1, GW3 hat die IPv4: 10.1.2.1)
- hinter den VPN-GWs sind verschiedene Client-Netze erreichbar, bsp. hinter GW1 findet sich das Netz 192.168.42.0/24
Um VLAN-Probleme auszuschließen, wurde nun für den Anfang der LAN des GW2 (10.1.1.1) mit ETH3 des LANCOM verbunden.
Anschließend haben wir ETH3 -> LAN3 zugeordnet.
Danach eine neue DSL-Gegenstelle angelegt mit dem Namen "GW2", Haltezeit 9.999Sek, Layername: INTERNET, MAC-Adress-Typ:lokal.
Danach unter Protokolle -> IP-Parametern, die Gegenstelle "GW2" ausgewählt, IPv4 10.1.1.2 eingetragen, Netzmaske: 255.255.255.252, GW + DNS: 10.1.1.1.
Vorletzter Schritt, unter IP-Netzwerke, ein neues Netzwerk des Typs Intranet hinzugefügt (IP-Adresse: 10.1.12, Netzmaske 255.255.255.0, Schnittstellen-Zuordnung LAN-3, Adressprüfung: Flexibel, Schnittstellen-Tag: 102.
Letzter Schritt, das Client-Netz (192.168.42.0/24) hinter GW2 in der IPv4-Routing-Tabelle eingetragen:
IP-Adresse: 192.168.42.0, Netzmaske: 255.255.255.0, Routing-Tag: 102, Schaltzustand: Route ist aktiviert und wird immer via RIP propagiert (sticky), bei outer die Gegenstelle "GW2" ausgewählt, RIP-Distanz: 0, IP-Maskierung: Intranet und DMS maskieren (Standard), Administrative Distanz: 0
Nun kann ich zwar von einem Client hinter LAN1 des LANCOM (192.168.178.0/24) das GW2 auf LAN3 des LANCOM mit der 10.1.1.1 anpiggen, allerdings wird der Traffic (traceroute 192.168.42.0 auf dem Client) weiterhin über die Gegenstelle "INTERNET" auf WAN1 geroutet.
Habe auch schon versucht eine ALLOW-ALL Regel in der FW zu erstellen, die FW komplett zu deaktivieren, alles ohne Erfolg.
habe nun schon einige Stunden damit verbracht meinen LANCOM so zu konfigurieren, dass ich drei andere (VPN-) Gateways davor als Zugang zu anderen Netzen nutzen kann - bislang leider ohne Erfolg.
Kurz zur Erklärung:
- es gibt einen Internetzugang über IPoE (hinter Fritzbox 192.168.2.1, der LANCOM hat die 192.168.2.2)
- es gibt drei VPN-GWs (GW1 hat die IPv4: 192.168.6.1, GW2 hat die IPv4: 10.1.1.1, GW3 hat die IPv4: 10.1.2.1)
- hinter den VPN-GWs sind verschiedene Client-Netze erreichbar, bsp. hinter GW1 findet sich das Netz 192.168.42.0/24
Um VLAN-Probleme auszuschließen, wurde nun für den Anfang der LAN des GW2 (10.1.1.1) mit ETH3 des LANCOM verbunden.
Anschließend haben wir ETH3 -> LAN3 zugeordnet.
Danach eine neue DSL-Gegenstelle angelegt mit dem Namen "GW2", Haltezeit 9.999Sek, Layername: INTERNET, MAC-Adress-Typ:lokal.
Danach unter Protokolle -> IP-Parametern, die Gegenstelle "GW2" ausgewählt, IPv4 10.1.1.2 eingetragen, Netzmaske: 255.255.255.252, GW + DNS: 10.1.1.1.
Vorletzter Schritt, unter IP-Netzwerke, ein neues Netzwerk des Typs Intranet hinzugefügt (IP-Adresse: 10.1.12, Netzmaske 255.255.255.0, Schnittstellen-Zuordnung LAN-3, Adressprüfung: Flexibel, Schnittstellen-Tag: 102.
Letzter Schritt, das Client-Netz (192.168.42.0/24) hinter GW2 in der IPv4-Routing-Tabelle eingetragen:
IP-Adresse: 192.168.42.0, Netzmaske: 255.255.255.0, Routing-Tag: 102, Schaltzustand: Route ist aktiviert und wird immer via RIP propagiert (sticky), bei outer die Gegenstelle "GW2" ausgewählt, RIP-Distanz: 0, IP-Maskierung: Intranet und DMS maskieren (Standard), Administrative Distanz: 0
Nun kann ich zwar von einem Client hinter LAN1 des LANCOM (192.168.178.0/24) das GW2 auf LAN3 des LANCOM mit der 10.1.1.1 anpiggen, allerdings wird der Traffic (traceroute 192.168.42.0 auf dem Client) weiterhin über die Gegenstelle "INTERNET" auf WAN1 geroutet.
Habe auch schon versucht eine ALLOW-ALL Regel in der FW zu erstellen, die FW komplett zu deaktivieren, alles ohne Erfolg.
Statistik: Verfasst von nils50122 — Heute, 11:02
