Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Über Cisco Router via VPN auf Draytek Router

Mitglied: Decay

Decay (Level 1) - Jetzt verbinden

06.02.2007, aktualisiert 08.02.2007, 7878 Aufrufe, 7 Kommentare

Wir hatten bisher einen Draytek Router Vigor 2900i der direkt ans DSL Modem der T-COM ging. Über diesen Router waren mehrere eingehende VPN Verbindungen eingerichtet.

Nun haben wir einen SHDSL Anschluß (Standleitung)von NetCologne bekommen. Diese Leitung ist laut Netcologne aber nur mit dem von Netcologne gelieferten Cisco Router zu betreiben auf den wir nicht zugreifen können/dürfen.

Direkt an den Cisco Router hängt unser alter Draytek Router, der wiederrum geht dann an unseren Hauptswitch. Ist es nun möglich die eingerichteten VPN Verbindungen weiter zu nutzen???
Was muss beachtet werden? Muss auf dem Cisco Router ein Port weitergeleitet werden oder muss am Draytek Router irgendetwas eingestellt werden?

Wäre super wenn mir jemand helfen könnte.

Vielen Dank!
Mitglied: HanSolo
06.02.2007 um 12:28 Uhr
also am standort a steht ein draytek router

am standort b ein cisco router und dahinter wieder ein draytek router?

Der cisco router ist konfiguriert, aber es besteht keine möglichkeit, ihn selber zu konfigurieren?
Bitte warten ..
Mitglied: Decay
06.02.2007 um 12:36 Uhr
Ja richtig...
Bitte warten ..
Mitglied: HanSolo
06.02.2007 um 13:13 Uhr
dann würde ich den cisco router so konfigurieren oder lassen, dass die dienste die bei der vpn Vernetzung genutzt werden, mittels port forwarding im cisco router zum draythek router durchgereicht werden.
Bitte warten ..
Mitglied: aqui
06.02.2007 um 18:14 Uhr
Erstmal solltest du klären ob der Cisco von Net Cologne NAT oder PAT auf euer Netzsegement macht. Das kannst du auch ganz einfach sehen ob ihr an der LAN Schnittstelle des Cisco eine öffentliche oder eine RFC 1918 IP Adresse bekommen habt.

Ist es eine öffentliche IP Adresse werden alle Dienste also auch IPsec und alle anderen Protokolle für VPNs eigentlich transparent durchgereicht. Einzige Ausnahme wäre dann Net Cologne würde diese per Access Liste filtern, was aber sehr ungewöhnlich und unüblich wäre für einen Business Anschluss.

Setzt Net Cologne allerdings RFC 1918 Adressen ein (private IP Netze) ist davon auszugehen das die NAT oder PAT machen. Ist dem so, musst du Net Cologne bitten diese Ports auf euren Draytek Router per IP Forwarding forzuwarden sonst wird es nicht klappen mit euren VPNs.

Solange du diese Information von Net Cologne über die Adressierung nicht hast, ist es sinnlos zu spekulieren oder weitere Hilfsversuche zu starten....
Bitte warten ..
Mitglied: HanSolo
07.02.2007 um 13:23 Uhr
an aqui

also wenn der Drayteck Router hinter den Cisco Router eine öffentliche IP bekommt, dann wird kein NAT bzw PAT eingesetzt. wann macht denn so etwas sinn?das eine öffentliche IP Adresse hinter den CISCO Router hinterlegt wird?
Bitte warten ..
Mitglied: Decay
07.02.2007 um 14:56 Uhr
Also ich habe es hinbekommen. Und zwar war der Cisco Router von NetCologne als NAT konfiguriert. Ich habe ihn dann umkonfigurieren lassen, so das er transparent ist und die feste IP die IP des Routers ist. Auf dem Draytek Router habe ich dann einfach das IP Routing eingestellt und seitdem läuft alles.

Danke nochmal für Eure Hilfe!
Bitte warten ..
Mitglied: aqui
08.02.2007 um 01:37 Uhr
Sowas mach Sinn übrigens wenn ein Kunde eine eigene DMZ mit öffentlich IP Adressen betreibt. Das ist nicht selten mit Business Anschlüssen.

Aber klasse wenns jetzt klappt, dann kannst du den Thread als "gelöst" markieren !
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Zertifikate X.509 für Draytek VPN
Frage von TranministratorVerschlüsselung & Zertifikate1 Kommentar

Hallo liebe Admins, leider geht es nicht in meinen Kopf hinein wie das man Zertifikate erstellt und wie man ...

Switche und Hubs

Cisco SG350 - Multicast TV VLAN - EntertainTV - Draytek Vigor2860

gelöst Frage von joshi04Switche und Hubs15 Kommentare

Hallo Zusammen, Habe bislang leider nur sehr wenig über den scheinbar noch recht „neuen“ Cisco SG350 Switch gefunden. Konkret ...

Router & Routing

VPN Fritzbox mit Draytek LAN-to-LAN

Frage von macjoloRouter & Routing1 Kommentar

Moin moin, ich habe folgendes Szenario: Standort A: FritzBox 6490 von KDG mit dyn. öff. IP und eingerichtetem DynDNS, ...

Router & Routing

VPN Router Cisco Lancom?

gelöst Frage von geforce28Router & Routing42 Kommentare

Hallo Leute, ich bin seit ein paar Tagen stolzer Besitzer einen 200/20 Leitung von meinem Kabelanbieter. Der hat mir ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 13 StundenInternet2 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 17 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs24 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell21 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...