Lancom Site2Site und Routing?

Mitglied: eisenkarl

eisenkarl (Level 1) - Jetzt verbinden

26.10.2020 um 13:53 Uhr, 276 Aufrufe, 2 Kommentare

Hallo, evtl kann mir hier jemand mit einem VPN Problem an Lancom Routern weiterhelfen?!

Ich habe 2 Standorte mit Lancom VPN Routern im Site2Site VPN. Einer der Router hat keine öffentliche IP im Internet (NAT), mit diesem baue ich eine VPN Verbindung zu einem Lancom auf, der eine öffentliche IP hat.
In und zwischen den lokalen Netzen funktioniert alles und ich kann jede IP aus jedem Netz erreichen (auch einen Webserver im Netz ohne öffentliche IP)

Jetzt würde ich gerne auf der Seite mit der öffentlichen IP ein Portforwarding? auf den Webserver im entfernten Netz realisieren um den diesen aus dem Internet zu erreichen (Sicherheitsbedenken mal außen vor lassen!) Leider gelingt mir der Zugriff nicht....

Evtl hat ja jemand eine Idee

DANKE
Mitglied: aqui
26.10.2020, aktualisiert um 15:32 Uhr
Das kann auch nicht klappen. Wenn du dir den IP Paket Flow einmal selber vor Augen führst kommst du auch von selber drauf.
Das Paket kommt von der Absender IP x am Port Forwarding Port Router A an. Der forwardet das Paket dann über sein VPN an den Webserver im anderen IP Netz. Im Antwortpaket (Rückroute) des Webservers steht nun die Adresse x natürlich als Zieladresse. Kommt dieses Paket am lokalen Router an routet er das aber natürlich nicht in den VPN Tunnel sondern direkt über seine Internet Verbindung an den Absender x. Der sieht als Resultat davon jetzt mit einmal eine völlig andere IP Absenderadresse im Antwort Paket als die die er zuvor als Zieladresse benutzt hat und darauf hin verwirft sein TCP/IP Stack dann sofort die Session.
Logisch also das das dann in die Hose geht !
Du kannst das nur lösen indem du am Port Forwarding Router ein 1:1 NAT (Adress Translation) machst und die Absender IP x in eine lokale IP umsetzt.
Dann "denkt" der VPN Router auf der anderen Seite das der Traffic von einer lokalen IP dort kommt und sendet die Rückantwort des Servers auch über den VPN Tunnel wieder zurück an die 1:1 NAT Adresse und diese dann wieder ins Internet zum Absender. Diesmal dann mit der richtigen IP.
Ein kleines bisschen mehr Konfig Aufwand als simples Port Forwarding ist also schon erforderlich....
Bitte warten ..
Mitglied: tikayevent
26.10.2020 um 17:04 Uhr
Ist möglich, aber da musst du etwas händisch eingreifen.

Und zwar musst zumindest der Host, der erreichbar sein soll, über Policy Based Routing die Default-Route über den VPN-Tunnel haben und du musst auf beiden Seiten den VPN-Tunnel so anpassen, dass die Regelerzeugung auf manuell steht und so konfiguriert werden, dass die Seite mit der öffentlichen IP-Adresse tunnelseitig die 0.0.0.0/0 hat.
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Wie geht ihr mit grantigen "Kunden" um?
AbstrackterSystemimperatorErfahrungsberichtOff Topic24 Kommentare

Moin Kollegen, mal eine Offtopic Frage in die Runde gestellt. Wie geht ihr mit grantigen "Kunden" (interne IT) / ...

Windows Server
Druckserver Domäne GPO
arik12FrageWindows Server22 Kommentare

Hallo zusammen, Ich möchte einen Druckserver einrichten und Drucker auf dem Druckserver installieren. Die Drucker sollen dann per GPO ...

Netzwerke
Sicherheitsbetrachtung virtualisierte Umgebung
gelöst Philipp711FrageNetzwerke22 Kommentare

Hallo liebe Community, ich habe eine kleine Frage bzgl. der Netzwerksicherheit in virtualisierten Umgebungen. Beispiel: Ich habe einen Hypervisor ...

Exchange Server
Exchg2016: ECP-Anzeigefehler oder echtes Problem?
winackerFrageExchange Server13 Kommentare

Hallo, mein Exchg16 (auf SRV16) hat ein Phäomen was bislang keiner aufklären kann - und ich weiß nicht ob ...

Off Topic
Adventskalender 2020
LochkartenstanzerInformationOff Topic12 Kommentare

Was haltet ihr von einer Sammlung von Adventskalendern? (Hier im Thread z.B.) Ich fang mal mit dem Heise-Kalender an: ...

Server-Hardware
Hp Proliant ml350 g5 kommt nicht zum POST
jetstream3000FrageServer-Hardware12 Kommentare

Hallo Forum So hab mir einen Hp Server zum herumprobieren gekauft hat auch alles funktioniert hat zwei Intel Xeon ...

Ähnliche Inhalte
Router & Routing

Lancom Inter-VLAN-Routing (Absendeadresse)

gelöst geforce28FrageRouter & Routing14 Kommentare

Hallo Leute, ich habe ein kleines Problem und weiß gar nicht wo ich anfangen soll Ich hoffe hier gibt ...

Router & Routing

Routing Probleme beim Lancom Router

johndoeFrageRouter & Routing6 Kommentare

Hallo Zusammen, ich habe folgendes Problem. Wenn ich eine Route eintrage für eine einzelne IP Adresse: 192.168.0.123 mask 255.255.255.255 ...

Router & Routing

FritzBox 6590 Cable - Lancom 1781EF Routing

gelöst julian-01FrageRouter & Routing10 Kommentare

Hallo zusammen, ich habe ein kleines Problem bei unserer Routerkaskade, bzw. bin ich mir nicht sicher, auf welche Art ...

Router & Routing

VPN Verbindung Fritz!Box LANCOM Router kein Routing möglich

gelöst scout71FrageRouter & Routing10 Kommentare

Hallo Forumsmitglieder, ich habe eine Routing Problem über eine VPN Verbindung zwischen einer Fritz!Box und einem LANCOM Router mit ...

Exchange Server

Lancom 884VOIP

uwe.nameFrageExchange Server3 Kommentare

Glück Auf, dieser Router soll in ein Netzwerk eingesetzt werden und ein Speedport ersetzen. In einer Testumgebung bin ich ...

Router & Routing

LANCOM Schnittstellentags

gelöst wynnsbFrageRouter & Routing8 Kommentare

Hallo zusammen, ich stehe vor einem sehr banalen Problem. Ich will einen LANCOM nutzen, um zwei LANs zu verbinden. ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud