10
VLAN einrichten über LAN to LAN Verbindung
Hallo und sorry wenn ich was falsch mache, ist meine erste Frage ;)
Ich habe hier Vorort einen Draytek 3900 Router. Ich soll über eine LAN to LAN Verbindung eine andere Firma mit ankoppeln, das wäre nicht unbedingt das Problem nur dann hätten wir einen IP Konflikt. Jetzt habe ich überlegt ein Vlan auf die 2te NIC zu werfen und diese mit dem entsprechenden Server auf die 2 NIC anschließen, sodass wenn die Verbindung steht die Partnerfirma nur über das VLAN der Server erreicht. Nur jetzt stelle ich mich echt zu doof an dieses eizurichten. lokales Netz bei mir (und der Partnerfirma) wäre die 0.0/24 und auf der Lan 2 am Router habe ich VLAN ID 50 mit der IP Adresse 18.1 /24. Dieses ist auf den Router eingerichtet. Ich kann aber vom Netz 0.0/24 auf das 18.0/24 pingen!?!?! Sollte dies nicht getrennt werden oder habe ich was falsch verstanden bei VLAN oder routet der Router einfach nur in das andere Netz? Für ein paar Ansätze wäre ich echt dankbar.
MfG Nico
ps falls ihr mehr infos braucht, schreibt mir einfach, danke.
Ich habe hier Vorort einen Draytek 3900 Router. Ich soll über eine LAN to LAN Verbindung eine andere Firma mit ankoppeln, das wäre nicht unbedingt das Problem nur dann hätten wir einen IP Konflikt. Jetzt habe ich überlegt ein Vlan auf die 2te NIC zu werfen und diese mit dem entsprechenden Server auf die 2 NIC anschließen, sodass wenn die Verbindung steht die Partnerfirma nur über das VLAN der Server erreicht. Nur jetzt stelle ich mich echt zu doof an dieses eizurichten. lokales Netz bei mir (und der Partnerfirma) wäre die 0.0/24 und auf der Lan 2 am Router habe ich VLAN ID 50 mit der IP Adresse 18.1 /24. Dieses ist auf den Router eingerichtet. Ich kann aber vom Netz 0.0/24 auf das 18.0/24 pingen!?!?! Sollte dies nicht getrennt werden oder habe ich was falsch verstanden bei VLAN oder routet der Router einfach nur in das andere Netz? Für ein paar Ansätze wäre ich echt dankbar.
MfG Nico
ps falls ihr mehr infos braucht, schreibt mir einfach, danke.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 239363
Url: https://administrator.de/contentid/239363
Ausgedruckt am: 20.11.2024 um 06:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
Der Draytek Vigor3900 ist ein VPN Konzentrator und was bitte
ist auf der anderen Seite vorhanden?
Also ich denke man könnte, wenn auf beiden Seiten die selben
IP Adressbereiche vorhanden sind, auch ein Transfernetz einrichten
und die VPN Verbindung dann darüber abwickeln, aber das
würde ich dann auf der anderen Seite anlegen, denn wie schon
erwähnt ist der Vigor3900 ein sehr potenter VPN Konzentrator
und auf dessen VPN Hardwareunterstützung würde ich in diesem
Fall nicht verzichten wollen!!!
Die hiesige Suchfunktion liefert dazu übrigens folgendes VLAN via VPN
Gruß
Dobby
Der Draytek Vigor3900 ist ein VPN Konzentrator und was bitte
ist auf der anderen Seite vorhanden?
, das wäre nicht unbedingt das Problem nur dann hätten
wir einen IP Konflikt.
Was für einen denn nun genau?wir einen IP Konflikt.
Also ich denke man könnte, wenn auf beiden Seiten die selben
IP Adressbereiche vorhanden sind, auch ein Transfernetz einrichten
und die VPN Verbindung dann darüber abwickeln, aber das
würde ich dann auf der anderen Seite anlegen, denn wie schon
erwähnt ist der Vigor3900 ein sehr potenter VPN Konzentrator
und auf dessen VPN Hardwareunterstützung würde ich in diesem
Fall nicht verzichten wollen!!!
Die hiesige Suchfunktion liefert dazu übrigens folgendes VLAN via VPN
Gruß
Dobby
Wichtig wäre mal zu wissen WIE du die LAN to LAN VPN Konfig realisierst, der Draytek supportet da ja mehrere VPN Protokolle.
Nehmen wir hier aber mal an das du es mit IPsec und ESP machst ?!
In der IPsec Konfig gibst du IMMER das remote und lokale IP Netzwerk an !! Damit bestimmst du genau welches IP Netz gekoppelt wird.
Vermutlich hast du das wie so oft falsch konfiguriert.
Grundlagen und weitere Konfig Infos zu IPsec findest du wie immer hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Nehmen wir hier aber mal an das du es mit IPsec und ESP machst ?!
In der IPsec Konfig gibst du IMMER das remote und lokale IP Netzwerk an !! Damit bestimmst du genau welches IP Netz gekoppelt wird.
Vermutlich hast du das wie so oft falsch konfiguriert.
Grundlagen und weitere Konfig Infos zu IPsec findest du wie immer hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
"Der Draytek Vigor3900 ist ein VPN Konzentrator", sorry sowas höre ich das erste mal, was ist damit gemeint?
genau die ganze Sache soll über IPsec abgehandelt werden. Wenn ich das remote Netzwerk angebe, kann man auf das andere nicht "rübergreifen"? also liegt das an mir? Das ist ja öde....
Aber danke für eure hilfe erstmal, stehe recht alleine mit dem Problem da.
Aber danke für eure hilfe erstmal, stehe recht alleine mit dem Problem da.
Zitat von @neooen:
"Der Draytek Vigor3900 ist ein VPN Konzentrator", sorry sowas höre ich das erste mal, was ist damit gemeint?
"Der Draytek Vigor3900 ist ein VPN Konzentrator", sorry sowas höre ich das erste mal, was ist damit gemeint?
Kannst Du hier nachlesen
Ein normaler Router oder eine normale Firewall haben sicher auch
VPN Unterstützung, nur dieser hier ist eben auf eine schiere Masse
von VPN Verbindungen ausgelegt und hat bestimmt auch eine
dahingehende Hardwareunterstützung und man erreicht bei
nur einer VPN Verbindung damit bestimmt eine richtig guten
VPN Durchsatz da die Hardwareunterstützung die intensiven
Verschlüsselungsaufgaben erledigt.
Gruß
Dobby
also liegt das an mir? Das ist ja öde....
Welche IP Nummern (intern) hast Du denn auf beiden Seiten?192.168.1.0/24 und 192.168.1.0/24 = funktioniert nicht!
oder
192.168.1.0/24 und 192.168.5.0/24 = funktioniert
Aber danke für eure hilfe erstmal, stehe recht alleine mit
dem Problem da.
Na dann mach den Beitrag doch einfach wieder auf!!!!!!!!!!dem Problem da.
Bearbeiten und noch einmal auf Beitrag ist erledigt klicken
und abspeichern!
Gruß
Dobby
genau das ist das Problem, beide Seiten haben die 192.168.0.0 /24. Deshalb habe ich an VLAN gedacht. Nur leider hat es nicht gelklappt da ich intern auf das VLAN pingen konnte (192.168.18.0/24). Nur war meine Frage wieso ...
genau das ist das Problem, beide Seiten haben die 192.168.0.0 /24.
Dann muss man eben eine Seite ändern, oder aber @aqui kenntnoch eine Möglichkeit dazu.
Gruß
Dobby
Zitat von @neooen:
genau das ist das Problem, beide Seiten haben die 192.168.0.0 /24. Deshalb habe ich an VLAN gedacht. Nur leider hat es nicht geklappt da ich intern auf das VLAN pingen konnte (192.168.18.0/24). Nur war meine Frage wieso ...
genau das ist das Problem, beide Seiten haben die 192.168.0.0 /24. Deshalb habe ich an VLAN gedacht. Nur leider hat es nicht geklappt da ich intern auf das VLAN pingen konnte (192.168.18.0/24). Nur war meine Frage wieso ...
Du hast doch zwei eindeutig unterschiedliche Netze: 192.168.0.0/24 und 192.168.18.0/24
Da musst du deinen VPN nur auf die WAN-IP setzen, die du ja nirgendwo stehen hast, uns aber auch nicht mitteilen musst. Wenn der VPN übers WAN steht muss dem jeweiligen Router auch das andere Netz bekannt gegeben werden, da private Adressen maximal übers default Gateway erreicht werden können. Das zeigt aber ins Internet.
Und VLANs haben nichts mit IP zu tun. Das ist eine Layer2 Technologie. Häufig kombiniert man L2 und L3 TEchniken um einen strukturierten Netzwerkaufbau zu realisieren und Erreichbarkeit und Regeln einzurichten.
Gruß
Netman
Für Netzwerk Dummies hat die Draytek Seite eine Konfig zum Abtippen parat:
http://www.draytek.com/index.php?option=com_k2&view=item&id=198 ...
Unter "Remote Network IP" Wird jeweils das IP netz der anderen Seite definiert. Ist das richtig gemacht kommt alles damit sofort zum Fliegen.
P.S.: Ein "VPN Concentrator" ist das gleiche wie ein "VPN Server"
http://www.draytek.com/index.php?option=com_k2&view=item&id=198 ...
Unter "Remote Network IP" Wird jeweils das IP netz der anderen Seite definiert. Ist das richtig gemacht kommt alles damit sofort zum Fliegen.
P.S.: Ein "VPN Concentrator" ist das gleiche wie ein "VPN Server"
