7
Über Cisco Router via VPN auf Draytek Router
Wir hatten bisher einen Draytek Router Vigor 2900i der direkt ans DSL Modem der T-COM ging. Über diesen Router waren mehrere eingehende VPN Verbindungen eingerichtet.
Nun haben wir einen SHDSL Anschluß (Standleitung)von NetCologne bekommen. Diese Leitung ist laut Netcologne aber nur mit dem von Netcologne gelieferten Cisco Router zu betreiben auf den wir nicht zugreifen können/dürfen.
Direkt an den Cisco Router hängt unser alter Draytek Router, der wiederrum geht dann an unseren Hauptswitch. Ist es nun möglich die eingerichteten VPN Verbindungen weiter zu nutzen???
Was muss beachtet werden? Muss auf dem Cisco Router ein Port weitergeleitet werden oder muss am Draytek Router irgendetwas eingestellt werden?
Wäre super wenn mir jemand helfen könnte.
Vielen Dank!
Nun haben wir einen SHDSL Anschluß (Standleitung)von NetCologne bekommen. Diese Leitung ist laut Netcologne aber nur mit dem von Netcologne gelieferten Cisco Router zu betreiben auf den wir nicht zugreifen können/dürfen.
Direkt an den Cisco Router hängt unser alter Draytek Router, der wiederrum geht dann an unseren Hauptswitch. Ist es nun möglich die eingerichteten VPN Verbindungen weiter zu nutzen???
Was muss beachtet werden? Muss auf dem Cisco Router ein Port weitergeleitet werden oder muss am Draytek Router irgendetwas eingestellt werden?
Wäre super wenn mir jemand helfen könnte.
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 50857
Url: https://administrator.de/contentid/50857
Printed on: April 19, 2024 at 10:04 o'clock
7 Comments
Latest comment
also am standort a steht ein draytek router
am standort b ein cisco router und dahinter wieder ein draytek router?
Der cisco router ist konfiguriert, aber es besteht keine möglichkeit, ihn selber zu konfigurieren?
am standort b ein cisco router und dahinter wieder ein draytek router?
Der cisco router ist konfiguriert, aber es besteht keine möglichkeit, ihn selber zu konfigurieren?
Ja richtig...
dann würde ich den cisco router so konfigurieren oder lassen, dass die dienste die bei der vpn Vernetzung genutzt werden, mittels port forwarding im cisco router zum draythek router durchgereicht werden.
Erstmal solltest du klären ob der Cisco von Net Cologne NAT oder PAT auf euer Netzsegement macht. Das kannst du auch ganz einfach sehen ob ihr an der LAN Schnittstelle des Cisco eine öffentliche oder eine RFC 1918 IP Adresse bekommen habt.
Ist es eine öffentliche IP Adresse werden alle Dienste also auch IPsec und alle anderen Protokolle für VPNs eigentlich transparent durchgereicht. Einzige Ausnahme wäre dann Net Cologne würde diese per Access Liste filtern, was aber sehr ungewöhnlich und unüblich wäre für einen Business Anschluss.
Setzt Net Cologne allerdings RFC 1918 Adressen ein (private IP Netze) ist davon auszugehen das die NAT oder PAT machen. Ist dem so, musst du Net Cologne bitten diese Ports auf euren Draytek Router per IP Forwarding forzuwarden sonst wird es nicht klappen mit euren VPNs.
Solange du diese Information von Net Cologne über die Adressierung nicht hast, ist es sinnlos zu spekulieren oder weitere Hilfsversuche zu starten....
Lösungen zeigt das Cisco Tutorial im Forum hier:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Ist es eine öffentliche IP Adresse werden alle Dienste also auch IPsec und alle anderen Protokolle für VPNs eigentlich transparent durchgereicht. Einzige Ausnahme wäre dann Net Cologne würde diese per Access Liste filtern, was aber sehr ungewöhnlich und unüblich wäre für einen Business Anschluss.
Setzt Net Cologne allerdings RFC 1918 Adressen ein (private IP Netze) ist davon auszugehen das die NAT oder PAT machen. Ist dem so, musst du Net Cologne bitten diese Ports auf euren Draytek Router per IP Forwarding forzuwarden sonst wird es nicht klappen mit euren VPNs.
Solange du diese Information von Net Cologne über die Adressierung nicht hast, ist es sinnlos zu spekulieren oder weitere Hilfsversuche zu starten....
Lösungen zeigt das Cisco Tutorial im Forum hier:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
an aqui
also wenn der Drayteck Router hinter den Cisco Router eine öffentliche IP bekommt, dann wird kein NAT bzw PAT eingesetzt. wann macht denn so etwas sinn?das eine öffentliche IP Adresse hinter den CISCO Router hinterlegt wird?
also wenn der Drayteck Router hinter den Cisco Router eine öffentliche IP bekommt, dann wird kein NAT bzw PAT eingesetzt. wann macht denn so etwas sinn?das eine öffentliche IP Adresse hinter den CISCO Router hinterlegt wird?
Also ich habe es hinbekommen. Und zwar war der Cisco Router von NetCologne als NAT konfiguriert. Ich habe ihn dann umkonfigurieren lassen, so das er transparent ist und die feste IP die IP des Routers ist. Auf dem Draytek Router habe ich dann einfach das IP Routing eingestellt und seitdem läuft alles.
Danke nochmal für Eure Hilfe!
Danke nochmal für Eure Hilfe!
Sowas mach Sinn übrigens wenn ein Kunde eine eigene DMZ mit öffentlich IP Adressen betreibt. Das ist nicht selten mit Business Anschlüssen.
Aber klasse wenns jetzt klappt, dann kannst du den Thread als "gelöst" markieren !
Aber klasse wenns jetzt klappt, dann kannst du den Thread als "gelöst" markieren !
