Hallo
Der Aufbau schaut im Prinzip so aus
Extern haben wir fixe IP Adressen
Modem 192.168.2.254-->internes Netz 192.168.2.0/24 und in dem internen Netz ein separates Netz 192.168.4.0/24 durch einen Mikrotik Router (externe Adresse)192.168.2.220 vom Rest getrennt. In dieses Netz soll man sich von Außen einwählen könne.
Verwendet wird l2tp mit Ipsec. Aus dem internen 2er Netz in das Subnetz einwählen funktioniert einwandfrei. Jetzt müsste ich also herauskriegen was an dem Modem an Portweiterleitungen und Protokol weiterleitungen geöffnet werden müssen. Nachdems ein Businessmodem ist, muss ich das mit dem A1 Support machen.
Bis jetzt hab ich folgendes gemacht /veranlasst:
Ports UDP 1701,UDP 500, UDP 4500 weitergeleitet auf 192.168.2.220.
Soweit so schlecht, denn das scheint nicht genug zu sein 😉.
Kann mir da wer helfen was ich noch machen muß damit das funktionieren kann.
Vielen Dank
TrMa
Benutzerebene 7
+8
Wenn du am Business Modem nur den eigenen Router hast, kannst du es auf Routed umstellen, wodurch alles an den eigenen Router weitergeleitet wird.
Ist so ähnlich wie ein Bridge Mode nur halt anders umgesetzt.
Ist so ähnlich wie ein Bridge Mode nur halt anders umgesetzt.
Hi, hab ich ja eben nicht. In dem 192.168.2er Netz hinter dem Modem befinden sich auch allerlei Geräte die dann Frei im Internet wären, das geht leider nicht
Benutzerebene 7
+6
hallo,
hinter NAT (a1 macht ja NAT in diesen fall) wird es unlustig mit diesen vpn
https://tools.ietf.org/html/rfc3715
neben ports braucht man ja auch noch ein protokoll
esp ip protokoll 50
die business hotline sollte diebezüglich beraten können ob dies so überhaupt möglich ist
wird ja nicht das erstemal versucht
frei im internet ?
ein eigener (zusätzlicher) router kann das verhindern
p.s.
openvpn könnte auch eine lösung sein
hinter NAT (a1 macht ja NAT in diesen fall) wird es unlustig mit diesen vpn
https://tools.ietf.org/html/rfc3715
neben ports braucht man ja auch noch ein protokoll
esp ip protokoll 50
die business hotline sollte diebezüglich beraten können ob dies so überhaupt möglich ist
wird ja nicht das erstemal versucht
frei im internet ?
ein eigener (zusätzlicher) router kann das verhindern
p.s.
openvpn könnte auch eine lösung sein
Antworten
Nicht gefunden, wonach du suchst?
Nicht den Mut verlieren! Eröffne einfach ein neues Thema mit deiner Frage und hol dir die Antworten!
Neues Thema eröffnen
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.