decay
Goto Top

Über Cisco Router via VPN auf Draytek Router

Wir hatten bisher einen Draytek Router Vigor 2900i der direkt ans DSL Modem der T-COM ging. Über diesen Router waren mehrere eingehende VPN Verbindungen eingerichtet.

Nun haben wir einen SHDSL Anschluß (Standleitung)von NetCologne bekommen. Diese Leitung ist laut Netcologne aber nur mit dem von Netcologne gelieferten Cisco Router zu betreiben auf den wir nicht zugreifen können/dürfen.

Direkt an den Cisco Router hängt unser alter Draytek Router, der wiederrum geht dann an unseren Hauptswitch. Ist es nun möglich die eingerichteten VPN Verbindungen weiter zu nutzen???
Was muss beachtet werden? Muss auf dem Cisco Router ein Port weitergeleitet werden oder muss am Draytek Router irgendetwas eingestellt werden?

Wäre super wenn mir jemand helfen könnte.

Vielen Dank!

Content-ID: 50857

Url: https://administrator.de/forum/ueber-cisco-router-via-vpn-auf-draytek-router-50857.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

HanSolo
HanSolo 06.02.2007 um 12:28:36 Uhr
Goto Top
also am standort a steht ein draytek router

am standort b ein cisco router und dahinter wieder ein draytek router?

Der cisco router ist konfiguriert, aber es besteht keine möglichkeit, ihn selber zu konfigurieren?
Decay
Decay 06.02.2007 um 12:36:59 Uhr
Goto Top
Ja richtig...
HanSolo
HanSolo 06.02.2007 um 13:13:49 Uhr
Goto Top
dann würde ich den cisco router so konfigurieren oder lassen, dass die dienste die bei der vpn Vernetzung genutzt werden, mittels port forwarding im cisco router zum draythek router durchgereicht werden.
aqui
aqui 06.02.2007, aktualisiert am 08.01.2022 um 20:16:05 Uhr
Goto Top
Erstmal solltest du klären ob der Cisco von Net Cologne NAT oder PAT auf euer Netzsegement macht. Das kannst du auch ganz einfach sehen ob ihr an der LAN Schnittstelle des Cisco eine öffentliche oder eine RFC 1918 IP Adresse bekommen habt.

Ist es eine öffentliche IP Adresse werden alle Dienste also auch IPsec und alle anderen Protokolle für VPNs eigentlich transparent durchgereicht. Einzige Ausnahme wäre dann Net Cologne würde diese per Access Liste filtern, was aber sehr ungewöhnlich und unüblich wäre für einen Business Anschluss.

Setzt Net Cologne allerdings RFC 1918 Adressen ein (private IP Netze) ist davon auszugehen das die NAT oder PAT machen. Ist dem so, musst du Net Cologne bitten diese Ports auf euren Draytek Router per IP Forwarding forzuwarden sonst wird es nicht klappen mit euren VPNs.

Solange du diese Information von Net Cologne über die Adressierung nicht hast, ist es sinnlos zu spekulieren oder weitere Hilfsversuche zu starten....

Lösungen zeigt das Cisco Tutorial im Forum hier:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
HanSolo
HanSolo 07.02.2007 um 13:23:44 Uhr
Goto Top
an aqui

also wenn der Drayteck Router hinter den Cisco Router eine öffentliche IP bekommt, dann wird kein NAT bzw PAT eingesetzt. wann macht denn so etwas sinn?das eine öffentliche IP Adresse hinter den CISCO Router hinterlegt wird?
Decay
Decay 07.02.2007 um 14:56:07 Uhr
Goto Top
Also ich habe es hinbekommen. Und zwar war der Cisco Router von NetCologne als NAT konfiguriert. Ich habe ihn dann umkonfigurieren lassen, so das er transparent ist und die feste IP die IP des Routers ist. Auf dem Draytek Router habe ich dann einfach das IP Routing eingestellt und seitdem läuft alles.

Danke nochmal für Eure Hilfe!
aqui
aqui 08.02.2007 um 01:37:26 Uhr
Goto Top
Sowas mach Sinn übrigens wenn ein Kunde eine eigene DMZ mit öffentlich IP Adressen betreibt. Das ist nicht selten mit Business Anschlüssen.

Aber klasse wenns jetzt klappt, dann kannst du den Thread als "gelöst" markieren !