VPN - Zywall 2 <-> Zywall 2 - Routing Problem?

reality.sys · 20.02.2005, 21:50

Abend!

Ich habe hier ein mehr oder minder großes VPN Problem:

Folgendes Szenario:

LAN 1 192.168.0.0/255.255.255.0
LAN 2 192.168.1.0/255.255.255.0

LAN 1 verfügt über eine xdsl@work Anbindung. Sprich über fixe IP-Adresse(n)
LAN 2 wird über einen xdsl@home an Internet gekoppelt. Über einen dyndns.org Account ist das Gateway jedoch ebenfalls immer erreichbar.

1) Mit der grundsätzlich VPN Verbindung habe ich keine Probleme. Da funktioniert alles wunderbar - Tunnel steht.

Jetzt habe ich jedoch in LAN 1 eine etwas spezielle Konfiguration.
Das LAN wird über einen Lancom 821DSL Router mit NAT ans Internet angebunden. Sprich alle Clients haben die IP Adresse das Lancoms als Standwardgateway eingetragen.
Da man bei xdsl@work jedoch mehrere IP Adressen bekommt, habe ich eine Zywall 2 ins Netzwerk integriert die am LAN Interface ebenfalls eine IP Adresse aus dem 192.168.0.0er Netz bekommen hat. WAN-seitig besitzt sie eine statische öffentliche IP.

Wie gesagt, der VPN Tunnel steht - jetzt habe ich aber folgendes Problem:

Wenn ich von LAN 2 einen Ping an einen Client in LAN 1 absetze, wird der Tunnel aufgebaut, jedoch erhalte ich keine Antwort. Sprich, der Ping läuft ins leere. Ich könnte mir vorstellen, dass die Clients in LAN 1 ihre Ping Antworten immer an das Standardgateway (also den Lancom Router) senden und ich deswegen keine Antwort erhalte.
Wenn ich nämlich z.B. den Standardgateway bei den Clients in LAN 1 auf die Zywall 2 setze, so kann ich ohne Probleme aus LAN 2 Clients aus LAN 1 pingen und umgekehrt.

Die Frage ist jetzt, wie bringe ich den Clients in LAN 1 bei, dass sie alle Antworten zu Anfragen aus dem gegenüberliegenden VPN an die Zywall 2 senden sollen und NICHT dem Lancom Router.
Ich habe schon versucht, am Lancom Router die Routing-Tabelle zu verändern und zwar so, dass alle Datenpakete an 192.168.1.0/255.255.255.o an die Zywall 2 weitergeleitet werden.
Leider hat das nicht zum erhofften Erfolg geführt.

Was mache ich falsch bzw. ist mein Vorhaben überhaupt realisierbar.
Ich möchte den Lancom Router nur ungern aus dem Netz entfernen.

Vielleicht kann mir ja hier jemand weiterhelfen.

Vielen DanK!

reality.sys · 20.02.2005, 23:15

Achja, folgendes gerade herausgefunden:

Interessant ist übrigens, dass ich z.B. meinen managebaren Switch von LAN 2 nach LAN 1 anpingen kann.

Ebenso kann ich auf die Zywall 2 in LAN 1 von LAN 2 via VPN zugreifen.
Gleiches funktioniert mit dem Lancom Router sowie einem Lancom Wireless AP.

Leider gibt mir weder der Windows Server 2003 noch ein Linux Server (Debian (Woody)) eine Antwort.

Any ideas?

reality.sys · 21.02.2005, 00:46

Update:

Der Linux Server antwortet jetzt. Warum auch immer.

Ebenso der Windows Server 2003. Ich habe mal testweise in den TCP/IP Eigenschaften die Zywall 2 IP eingetragen. Zusätzlich habe ich den RAS Dienst am 2k3 Server gestoppt.

Was jetzt genau geholfen hat weiß ich nicht. Hauptsache es funktioniert jetzt.

Eine Frage hätte ich jedoch noch (wer hätte das gedacht ;-) )

Obwohl in den Zywall Optionen "Allow NetBIOS over TCP/IP through IPSec Tunnel" aktiviert ist, kann ich mit \\<rechnername> nicht auf die server zugreifen.
Das ganze zerschießt mir leider auch die DFS Konfiguration. Hab ich irgendetwas übersehen?

Nosterer · 21.02.2005, 18:30

Zitat:

[i]
Obwohl in den Zywall Optionen "Allow NetBIOS over TCP/IP through IPSec Tunnel" aktiviert ist, kann ich mit \\<rechnername> nicht auf die server zugreifen.
Das ganze zerschießt mir leider auch die DFS Konfiguration. Hab ich irgendetwas übersehen? [/b]

Das hat wohl mit dem DNS Server zu tun.

20.02.2005, 21:50	#1
reality.sys Jr. Member Registriert seit: 07.05.2002 Beiträge: 23	VPN - Zywall 2 <-> Zywall 2 - Routing Problem? Abend! Ich habe hier ein mehr oder minder großes VPN Problem: Folgendes Szenario: LAN 1 192.168.0.0/255.255.255.0 LAN 2 192.168.1.0/255.255.255.0 LAN 1 verfügt über eine xdsl@work Anbindung. Sprich über fixe IP-Adresse(n) LAN 2 wird über einen xdsl@home an Internet gekoppelt. Über einen dyndns.org Account ist das Gateway jedoch ebenfalls immer erreichbar. 1) Mit der grundsätzlich VPN Verbindung habe ich keine Probleme. Da funktioniert alles wunderbar - Tunnel steht. Jetzt habe ich jedoch in LAN 1 eine etwas spezielle Konfiguration. Das LAN wird über einen Lancom 821DSL Router mit NAT ans Internet angebunden. Sprich alle Clients haben die IP Adresse das Lancoms als Standwardgateway eingetragen. Da man bei xdsl@work jedoch mehrere IP Adressen bekommt, habe ich eine Zywall 2 ins Netzwerk integriert die am LAN Interface ebenfalls eine IP Adresse aus dem 192.168.0.0er Netz bekommen hat. WAN-seitig besitzt sie eine statische öffentliche IP. Wie gesagt, der VPN Tunnel steht - jetzt habe ich aber folgendes Problem: Wenn ich von LAN 2 einen Ping an einen Client in LAN 1 absetze, wird der Tunnel aufgebaut, jedoch erhalte ich keine Antwort. Sprich, der Ping läuft ins leere. Ich könnte mir vorstellen, dass die Clients in LAN 1 ihre Ping Antworten immer an das Standardgateway (also den Lancom Router) senden und ich deswegen keine Antwort erhalte. Wenn ich nämlich z.B. den Standardgateway bei den Clients in LAN 1 auf die Zywall 2 setze, so kann ich ohne Probleme aus LAN 2 Clients aus LAN 1 pingen und umgekehrt. Die Frage ist jetzt, wie bringe ich den Clients in LAN 1 bei, dass sie alle Antworten zu Anfragen aus dem gegenüberliegenden VPN an die Zywall 2 senden sollen und NICHT dem Lancom Router. Ich habe schon versucht, am Lancom Router die Routing-Tabelle zu verändern und zwar so, dass alle Datenpakete an 192.168.1.0/255.255.255.o an die Zywall 2 weitergeleitet werden. Leider hat das nicht zum erhofften Erfolg geführt. Was mache ich falsch bzw. ist mein Vorhaben überhaupt realisierbar. Ich möchte den Lancom Router nur ungern aus dem Netz entfernen. Vielleicht kann mir ja hier jemand weiterhelfen. Vielen DanK!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

20.02.2005, 23:15	#2
reality.sys Jr. Member Registriert seit: 07.05.2002 Beiträge: 23	Achja, folgendes gerade herausgefunden: Interessant ist übrigens, dass ich z.B. meinen managebaren Switch von LAN 2 nach LAN 1 anpingen kann. Ebenso kann ich auf die Zywall 2 in LAN 1 von LAN 2 via VPN zugreifen. Gleiches funktioniert mit dem Lancom Router sowie einem Lancom Wireless AP. Leider gibt mir weder der Windows Server 2003 noch ein Linux Server (Debian (Woody)) eine Antwort. Any ideas?

21.02.2005, 00:46	#3
reality.sys Jr. Member Registriert seit: 07.05.2002 Beiträge: 23	Update: Der Linux Server antwortet jetzt. Warum auch immer. Ebenso der Windows Server 2003. Ich habe mal testweise in den TCP/IP Eigenschaften die Zywall 2 IP eingetragen. Zusätzlich habe ich den RAS Dienst am 2k3 Server gestoppt. Was jetzt genau geholfen hat weiß ich nicht. Hauptsache es funktioniert jetzt. Eine Frage hätte ich jedoch noch (wer hätte das gedacht ;-) ) Obwohl in den Zywall Optionen "Allow NetBIOS over TCP/IP through IPSec Tunnel" aktiviert ist, kann ich mit \\<rechnername> nicht auf die server zugreifen. Das ganze zerschießt mir leider auch die DFS Konfiguration. Hab ich irgendetwas übersehen?

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)