VPN - Zywall 2 <-> Zywall 2 - Routing Problem?

reality.sys · 20.02.2005, 21:50

Abend!

Ich habe hier ein mehr oder minder großes VPN Problem:

Folgendes Szenario:

LAN 1 192.168.0.0/255.255.255.0
LAN 2 192.168.1.0/255.255.255.0

LAN 1 verfügt über eine xdsl@work Anbindung. Sprich über fixe IP-Adresse(n)
LAN 2 wird über einen xdsl@home an Internet gekoppelt. Über einen dyndns.org Account ist das Gateway jedoch ebenfalls immer erreichbar.

1) Mit der grundsätzlich VPN Verbindung habe ich keine Probleme. Da funktioniert alles wunderbar - Tunnel steht.

Jetzt habe ich jedoch in LAN 1 eine etwas spezielle Konfiguration.
Das LAN wird über einen Lancom 821DSL Router mit NAT ans Internet angebunden. Sprich alle Clients haben die IP Adresse das Lancoms als Standwardgateway eingetragen.
Da man bei xdsl@work jedoch mehrere IP Adressen bekommt, habe ich eine Zywall 2 ins Netzwerk integriert die am LAN Interface ebenfalls eine IP Adresse aus dem 192.168.0.0er Netz bekommen hat. WAN-seitig besitzt sie eine statische öffentliche IP.

Wie gesagt, der VPN Tunnel steht - jetzt habe ich aber folgendes Problem:

Wenn ich von LAN 2 einen Ping an einen Client in LAN 1 absetze, wird der Tunnel aufgebaut, jedoch erhalte ich keine Antwort. Sprich, der Ping läuft ins leere. Ich könnte mir vorstellen, dass die Clients in LAN 1 ihre Ping Antworten immer an das Standardgateway (also den Lancom Router) senden und ich deswegen keine Antwort erhalte.
Wenn ich nämlich z.B. den Standardgateway bei den Clients in LAN 1 auf die Zywall 2 setze, so kann ich ohne Probleme aus LAN 2 Clients aus LAN 1 pingen und umgekehrt.

Die Frage ist jetzt, wie bringe ich den Clients in LAN 1 bei, dass sie alle Antworten zu Anfragen aus dem gegenüberliegenden VPN an die Zywall 2 senden sollen und NICHT dem Lancom Router.
Ich habe schon versucht, am Lancom Router die Routing-Tabelle zu verändern und zwar so, dass alle Datenpakete an 192.168.1.0/255.255.255.o an die Zywall 2 weitergeleitet werden.
Leider hat das nicht zum erhofften Erfolg geführt.

Was mache ich falsch bzw. ist mein Vorhaben überhaupt realisierbar.
Ich möchte den Lancom Router nur ungern aus dem Netz entfernen.

Vielleicht kann mir ja hier jemand weiterhelfen.

Vielen DanK!

20.02.2005, 21:50	#1
reality.sys Jr. Member Registriert seit: 07.05.2002 Beiträge: 23	VPN - Zywall 2 <-> Zywall 2 - Routing Problem? Abend! Ich habe hier ein mehr oder minder großes VPN Problem: Folgendes Szenario: LAN 1 192.168.0.0/255.255.255.0 LAN 2 192.168.1.0/255.255.255.0 LAN 1 verfügt über eine xdsl@work Anbindung. Sprich über fixe IP-Adresse(n) LAN 2 wird über einen xdsl@home an Internet gekoppelt. Über einen dyndns.org Account ist das Gateway jedoch ebenfalls immer erreichbar. 1) Mit der grundsätzlich VPN Verbindung habe ich keine Probleme. Da funktioniert alles wunderbar - Tunnel steht. Jetzt habe ich jedoch in LAN 1 eine etwas spezielle Konfiguration. Das LAN wird über einen Lancom 821DSL Router mit NAT ans Internet angebunden. Sprich alle Clients haben die IP Adresse das Lancoms als Standwardgateway eingetragen. Da man bei xdsl@work jedoch mehrere IP Adressen bekommt, habe ich eine Zywall 2 ins Netzwerk integriert die am LAN Interface ebenfalls eine IP Adresse aus dem 192.168.0.0er Netz bekommen hat. WAN-seitig besitzt sie eine statische öffentliche IP. Wie gesagt, der VPN Tunnel steht - jetzt habe ich aber folgendes Problem: Wenn ich von LAN 2 einen Ping an einen Client in LAN 1 absetze, wird der Tunnel aufgebaut, jedoch erhalte ich keine Antwort. Sprich, der Ping läuft ins leere. Ich könnte mir vorstellen, dass die Clients in LAN 1 ihre Ping Antworten immer an das Standardgateway (also den Lancom Router) senden und ich deswegen keine Antwort erhalte. Wenn ich nämlich z.B. den Standardgateway bei den Clients in LAN 1 auf die Zywall 2 setze, so kann ich ohne Probleme aus LAN 2 Clients aus LAN 1 pingen und umgekehrt. Die Frage ist jetzt, wie bringe ich den Clients in LAN 1 bei, dass sie alle Antworten zu Anfragen aus dem gegenüberliegenden VPN an die Zywall 2 senden sollen und NICHT dem Lancom Router. Ich habe schon versucht, am Lancom Router die Routing-Tabelle zu verändern und zwar so, dass alle Datenpakete an 192.168.1.0/255.255.255.o an die Zywall 2 weitergeleitet werden. Leider hat das nicht zum erhofften Erfolg geführt. Was mache ich falsch bzw. ist mein Vorhaben überhaupt realisierbar. Ich möchte den Lancom Router nur ungern aus dem Netz entfernen. Vielleicht kann mir ja hier jemand weiterhelfen. Vielen DanK!

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)