clumsy
16.07.05, 11:58
Servus,
folgendes Szenario:
LAN---BüroBerlinRouter-------------INET-------OfficeCenterMünchen-Router--------BüroMünchenRouter------LAN
IPs:
BüroBerlinRouter extern -> berlin.dyndns.org
BüroBerlinRouter intern (LAN) -> 192.168.17.0/255.255.255.0
OfficeCenterMünchen -> feste IP -> 212.202.xxx.xxx
BüroMünchenRouter WAN Interface -> 192.168.236.151
BüroMünchenRouter intern (LAN) -> 192.168.0.0/255.255.255.0
Ziel ist ein VPN, so dass das Berliner LAN mit dem Münchner LAN verbunden ist. Das Münchner Büro ist in einem Office Center, liegt also hinter einem OfficeCenter Router, der anfragen an 212.202.xxx.xxx an 192.168.236.151 (Büro München Router) weiterleitet.
Der Router in Berlin ist ein Netgear DG834B, der im Büro München ein Netgear FWG114P. Mittlerweile haben wir es geschafft, dass zwischen 192.168.17.1 und 192.168.236.151 ein VPN-Tunnel aufgebaut wird. Sagt er zumindest (Phase 1 Established, Phase 2 established). Dennoch kann man sich nicht gegenseitig anpingen!
Die Konfiguration ist wie folgt im VPN-Router München:
IKE-Policy:
Local ID Remote ID
192.168.236.151 berlin.dyndns.org
3DES und SHA-1 zur Verschlüsselung und Authentifizierung
VPN-Policy:
Local ID Remote ID
192.168.236.151 192.168.17.1
Remote VPN-Endpoint: berlin.dyndns.org
In Berlin:
Local ID Remote ID
192.168.17.1 212.202.xxx.xxx
VPN-Policy:
192.168.17.1 192.168.236.151
Remote VPN Endpoint:
212.202.xxx.xxx
Der OfficeCenter Router macht nur NAT und macht IPSEC-Passthrough. Aber wir bekommens nicht gebacken, dass sich beide Netze erreichen!
Wo ist das Problem? Ich bin euch sehr dankbar, wenn ihr auch etwas Zeit nehmt und uns helfen könnt! Ist für uns wirklich wichtig!
Vielen Dank :)
clumsy
folgendes Szenario:
LAN---BüroBerlinRouter-------------INET-------OfficeCenterMünchen-Router--------BüroMünchenRouter------LAN
IPs:
BüroBerlinRouter extern -> berlin.dyndns.org
BüroBerlinRouter intern (LAN) -> 192.168.17.0/255.255.255.0
OfficeCenterMünchen -> feste IP -> 212.202.xxx.xxx
BüroMünchenRouter WAN Interface -> 192.168.236.151
BüroMünchenRouter intern (LAN) -> 192.168.0.0/255.255.255.0
Ziel ist ein VPN, so dass das Berliner LAN mit dem Münchner LAN verbunden ist. Das Münchner Büro ist in einem Office Center, liegt also hinter einem OfficeCenter Router, der anfragen an 212.202.xxx.xxx an 192.168.236.151 (Büro München Router) weiterleitet.
Der Router in Berlin ist ein Netgear DG834B, der im Büro München ein Netgear FWG114P. Mittlerweile haben wir es geschafft, dass zwischen 192.168.17.1 und 192.168.236.151 ein VPN-Tunnel aufgebaut wird. Sagt er zumindest (Phase 1 Established, Phase 2 established). Dennoch kann man sich nicht gegenseitig anpingen!
Die Konfiguration ist wie folgt im VPN-Router München:
IKE-Policy:
Local ID Remote ID
192.168.236.151 berlin.dyndns.org
3DES und SHA-1 zur Verschlüsselung und Authentifizierung
VPN-Policy:
Local ID Remote ID
192.168.236.151 192.168.17.1
Remote VPN-Endpoint: berlin.dyndns.org
In Berlin:
Local ID Remote ID
192.168.17.1 212.202.xxx.xxx
VPN-Policy:
192.168.17.1 192.168.236.151
Remote VPN Endpoint:
212.202.xxx.xxx
Der OfficeCenter Router macht nur NAT und macht IPSEC-Passthrough. Aber wir bekommens nicht gebacken, dass sich beide Netze erreichen!
Wo ist das Problem? Ich bin euch sehr dankbar, wenn ihr auch etwas Zeit nehmt und uns helfen könnt! Ist für uns wirklich wichtig!
Vielen Dank :)
clumsy