FB 7170 als VPN-Client

Toggle sidebar Toggle sidebar
Upgrade 3CX to v18 and get it hosted free!
M

myrken

Neuer User
Mitglied seit
17 Jan 2007
Beiträge
22
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich fasse mich kurz. Die FB schafft es schon sich im VPN anzumelden (pings übers FB-Terminal kommen da an, wo sie ankommen sollen) , allerdings weiss ich nicht, welche Route(n?) ich anlegen muss, damit die Rechner an der FB mit dem VPN kommunizieren können.

IP der FB ist 192.168.178.1 (Standard, quasi), das VPN-Subnetz hat 10.11.12.0 und das Netz am anderen Ende die 192.168.4.0 (beides kann ich, wie gesagt, schon übers FB-Terminal anpingen).

Wäre schön, wenn mir einer erklären könnte, was ich wie einzurichten habe.

Danke!
 
Sers myrken,

Du must folgendes in die Configs schreiben:

Server:
route 192.168.99.0 255.255.255.0

Client:
route 192.168.178.0 255.255.255.0

Dabei wird davon ausgegangen, daß bei der Server-Box das Netz 192.168.178.1-254 dranhängt. An der Client-Box ist das Netz 192.168.99.1-254 drangebastelt.

Hoffe, das hilft.

Hawedieehre.
Fant
 
Hallo,

danke für die flotte Anwort. :)
Ich stehe allerdings ein wenig auf dem Schlauch.

Ich erkläre nochmal die Situation (wie ich die vorher geschildert habe, erscheint mir nicht mehr so schlüssig).

Also, die 7170 ist ein Client in einem VPN. Das VPN befindet sich (mittels OpenVPN) auf einem IPCop, an dem einige Rechner hängen. Verbinde ich die 7170 mit OpenVPN und einer Client-Config, klappt das wunderbar. Ich kann im Telnet/SSH-Terminel der Box die Rechner, die am IPCop hängen, problemlos anpingen. Das können die an die FB angeschlossenen Rechner aber nicht. Und das soll so sein. ;)

Adde ich die Route (route 192.168.178.0 255.255.255.0), legt's das FB-Netzwerk lahm, sprich, die Box ist nicht mehr erreichbar.

Woran liegt's, was mache ich falsch?

Ciao.
 
Wenn Du vom IP-Cop aus die Rechner hinter der FB erreichen willst, dann setze auf der IPCop-Seite die Zeile
Code: 
route 192.168.178.0 255.255.255.0
in die Config beim OpenVPN rein.

Auf der Client-Seite muß nur als Default-GW auf den Kisten im LAN der Router eingetragen werden. Damit ist der IPCop selbst aus dem FB-LAN erreichbar.

Willst Du aber Rechner HINTER dem IPCop erreichen (Bsp. LAN 192.168.4.1-253), dann mußt Du in der Config beim Server eintragen:
Code: 
iroute 192.168.4.0 255.255.255.0
und beim Client
Code: 
route 192.168.4.0 255.255.255.0

Dann sollte es eigentlich gehen.

Hawedieehre.
Fant
 
Um antworten zu können musst du eingeloggt sein.
Kostenlos!
Jetzt holen

Neueste Beiträge

Kategorien

Wissenswertes

Zurzeit aktive Besucher

Gesamt: 407 (Mitglieder: 12, Gäste: 395)

Statistik des Forums

Themen
248,526
Beiträge
2,293,584
Mitglieder
378,031
Neuestes Mitglied
Horlia

3CX jetzt einen Monat kostenlos testen

Die Verbindung, Zusammenarbeit und Kommunikation mit Ihrem Team und Ihren Kunden war noch nie so einfach. Nutzen Sie unsere kostenlose 30-Tage-Testversion und entdecken Sie die richtige Lösung für Ihr Unternehmen.

3CX start your free trial guy
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten