Öffentliche IP-Adressen im Router....

[Thomas69 10]

hallo leute,

ich habe mal eine kleine frage an euch. in unserer firma soll ein vpn netz zwischen 2 aussenstellen über das internet hergestellt werden. im moment bekommen wir bei einwahl router ins internet vom provider eine dyn.ip-adresse zugewiesen. dies soll durch eine statische ip-adresse ersetzt werden (falls mal probleme zb bei dyndns auftreten)soweit so klar: die statische ip-adresse vom provider wird bei "static pppoe" in der maske zugang zum internet im konfigurationsmenü vom router eingetragen.ja abweichen von router zu router, aber ihr wisst was ich meine. nun meine konkrete frage: wie müssen die einträge für die clients im netzwerk sein, speziell das gateway? ich denke die private ip-adresse des routers (zb. 192.168.2.1) ist das gateway, nicht die öffentliche?

ich frage deswegen , weil ich schon gelesen hatte, das die öffentl.ip-adresse des routers als gateway eingetragen werden muss. wie ist es nun richtig? oder was muss ich beim einrichten beachten.

 

danke euch

mfg

tom

[nobex 10]

Den internen Clients kann für ausgehende Verbindungen die externe IP des Routers egal sein.

[Thomas69 10]

das heißt konkret????????

[nobex 10]

Du brauchst intern nix ändern wenn vorher alles lief.

[Thomas69 10]

also ist das gateway die interne ip-adresse des router (192.168.2.1) ????

[nobex 10]

Jupp, genau so

[Thomas69 10]

alles klar, schicke mal ein auszug von avm:

geht speziell um den access server aber prinzip das selbe:

 

"Router mit deaktivierter NAT-Funktion

Ein Router mit deaktivierter NAT-Funktion dient häufig als Abschluss einer Internet-Festverbindung. Einen solcher Router muss keine besonderen technischen Voraussetzungen erfüllen, um die Funktionen des AVM Access Servers über dessen Internetverbindung nutzen zu können.

 

Listenpfeil Konfiguration in der Netzwerkumgebung des AVM Access Servers:

 

- Tragen Sie in der TCP/IP-Bindung der Netzwerkkarte im AVM Access Server eine der öffentlichen IP-Adressen ein, die Ihnen Ihr Internet-Anbieter zugewiesen hat.

 

- Tragen Sie in der TCP/IP-Bindung der Netzwerkkarte im AVM Access Server die öffentliche IP-Adresse des Routers als Standard-Gateway ein.

----------------------------------------

damit konnte ich nichts anfangen

[nobex 10]

Wenn Du intern mit privaten Adressen arbeitest, sollte auf Deinem Router NAT aber aktiviert sein/bleiben.

[xcode-tobi 10]

wenn ich das jetzt richitg mitverfolgt habe, dann sollte dein config so aussehen:

 

netz1 ----- netz1.int.IP-GW (192.169.1.1) -- router --öffentl.IP (11.22.33.44)-- internet / vpntunnel -- öffentl.IP (22.33.44.55)--- router ---- netz2.int.IP-GW (192.168.2.1) --- netz2

 

oder so...

ohne NAT wirds bestimmt schwierig ;) sofern ihr mit privaten IPs arbeitet.

[Thomas69 10]

also wie muss ich es jetzt einstellen?

[XP-Fan 224]

Hallo,

 

mal davon ausgehend das der AVM Access 2 Netzwerkkarten hat stellst du auf den Clients

nur die Interne Karte als Gateway ein, heißt die 192.168.2.x.

Den Rest macht dann der AVM mittels Routing.

[xcode-tobi 10]

...jo, so in etwa. ;)

Wie sieht die jetzige Konfig der internen Rechner aus? An dieser musst du im Grunde nichts ändern! Du musst lediglich die Verbindung zum Internet herstellen und eben den VPN-Tunnel zu dem anderen aufbauen können. Alles andere sollten die AVM teile dann schon selbst "regeln", spricht den Traffic etc. untereinander.

Wenn du, wie bereits erwähnt, im internen Netz mit privaten IPs arbeitest, muss NAT im Router aktiv sein. Andernfalls dürften die internen Clients mit den privaten IPs keine Verbindung zu öffentlichen URLs bekommen.

[XP-Fan 224]

Um mal Klarheit zu bekommen poste mal ein IPConfig /all vom AVM.

[Thomas69 10]

danke erstmal für die tipps. werde es ausprobieren und euch bescheid sagen