Verbinden eines Lancom1711 VPN mit einem Linksys WRT54G

Die Netzstruktur sieht nach deiner Beschreibung (aus Sicht des INET) so aus: Der Lancom ist das GW zum Internet. Dahinter liegt dein Netz 100.x. Hinter diesem Netz liegt noch das Netz 0.x, angeschlossen über den Linksys.

Dann brauchst du folgende Routen:
a) Auf dem Lancom
0.0.0.0 0.0.0.0 192.168.100.1
192.168.0.0 255.255.255.0 192.168.100.10

b) Auf dem Linksys
0.0.0.0 0.0.0.0 192.168.0.1

Gruß, mattin

lass doch den Linksys weg und hänge Dein Lan an den Lancom, das sollte doch reichen.

Gruß, Arch Stanton

Hi Leo-Black, ich weiss nicht, ob ich deine Frage tatsächlich verstehe, egal wie kurz sie ist.

Ein schneller Blick ins Lancom-Manual (http://www.lancom-systems.de/download/documentation/Reference_Manual/LC ..) beschreibt ab S. 126, wie und wo statische Routen eingestellt werden.

Solltest du etwas anderes gemeint haben, musst du es für mich noch einfacher ausdrücken (-_-)

Viel Erfolg, mattin

a) Bitte meinen vorletzten Hinweis genau lesen. Du musst deine Pakete für das Netz 0.x an die IP 100.10 schicken. Dein Lancom-Router kennt das Netz 0.x nicht, weil es bei ihm nicht angeschlossen ist! Evtl. fehlt dir die Route, sie ist falsch eingetragen oder nicht aktiv. Solltest du das Netz nicht anpingen dürfen, weil dein Linksys das blockt, würdest du eine Meldung von der 100.10 bekommen.

b) A propos falsche Route: Schau mal in die routing table des Lancom, ob da evtl. so etwas steht wie "192.168.x.x 255.255.0.0 192.168.100.1". Es würde bedeuten, dass sämtliche 192.168er Netze rausgeroutet würden, ausser seinem eigenen.

c) In der Doku habe ich gesehen, dass Lancom auch RIP macht. Da dynamisches Routing immer vor Statischem geht, erhält eine über RIP gelernte Route immer den Vorzug vor deinen Einträgen. Erst wenn RIP nicht weiterhelfen kann, greift der Router auf die statischen Einträge zurück.

mattin

Liegt's evtl. nur an der Linksys-Firewall? Ist die ausgeschaltet? Dort werden standardmäßig erst einmal alle nicht angefragten Pakete (von aussen) geblockt.

Standardmäßig ist NAT bei diesen Routern aktiviert. Schickst du nun Pakete hinter den Linksys, kommen diese evtl. noch an. Vielleicht kommen die Antworten sogar zurück. Wurde aber die IP 0.x durch die 100.10 ersetzt, werden sie verworfen.

Kannst du einmal die Pakete - zumindest auf dem PC, der die Pings abschickt; besser auf beiden Rechnern - mitsniffern, ob die pings bei 0.x ankommen und wenn ja, ob du ein icmp echo reply an 100.x zurückbekommst.

Kommen sie zurück, schau mal auf die Absender-IP. Ist's die 100.10, ist NAT aktiviert. Kommen sie beim Empfänger nicht an, ist deine FW aktiv. Richtig geroutet werden deine Pakte, denn du bekommst ja die Meldung von der 100.10.

P.S.: Der WRT54G ist als Internetrouter vorgesehen. Deswegen ersetzt er nur die internen Adressen durch seine WAN-Adresse. Soll das auch für den Rückweg gelten, müsstest du das für jeden einzelnen Dienst tun.

P.P.S.: Dein alternativer Versuch mit dem VPN funktioniert wahrscheinlich nicht, weil der Tunnel vermutlich auf das WAN-IF des Lancom-Routers terminiert werden muss. Du hast aber den Linksys ins interne Netz gebracht.