Internetverbindung über 2 Router

[LooMiS]

Hallo,

ich will eine VPN-Verbindung über 2 Router realisieren:

das Netz ist folgendermaßen aufgebaut:

DSL -> Cisco Router -> LAN Port 1 von Cisco Router -> UNTRUSTED Port von Juniper Router -> TRUSTED Ports von Juniper Router -> PC1 + PC 2

Einstellungsdaten:

Cisco Router: 800 Series

externe IP: 87.xx.xx.69

Gateway:87.xx.xx.70

dieser wird von NetCologne bereitgestellt und die Einstellungen können auch nur von diesem Provider geändert oder eingesehen werden

Juniper Router: Netscreen-5GT

DHCP: 192.168.0.1 - 192.168.0.10

TRUSTED Port: Static IP: 192.168.0.50/24 Interface Mode: NAT

UNTUSTED Port: Static IP: 87.xx.xx.70/30 Interface Mode: Route

Problem hierbei ist jedoch, dass ich keine Internetverbindung bekomme.

Es funktioniert vom PC aus lediglich ein Ping auf die 87.xx.xx.70

Für Hilfestellungen zu diesem Problem wäre ich sehr dankbar

[lordy]

Irgendwie beschreibst du dein Problem nicht deutlich.

Die "schematische" Darstellung des Netzes ist für mich nicht nachvollziehbar. Was sind (un)trusted Ports ? Hat das überhaupt eine Beudeutung in diesem Kontext ?

Du bekommst keine Verbindung zum Internet ? In deinem Diagramm taucht das Internet auch nicht auf, es sieht eher nach einer direkten (Stand-)Leitung aus.

Vielleicht formulierst du das Problem nochmal etwas präziser, dann findet sich hier sicher jemand, der dir einen Tipp geben kann.

[LooMiS]

ok versuche es noch einmal zu verdeutlichen:

in der Tat handelt es sich hierbei um eine Standleitung

das ganze ist folgendermaßen angeschlossen:

1.

Cisco Router 800 Series

Externe IP: 87.xx.xx.69

255.255.255.252

dieser ist mit dem per G./SHDSL mit dem Internet verbunden

2.

über den LAN Port des Cisco Routers ist dieser an dem UNTRUSTED Port vom Netscreen Router angeschlossen

der Netscreen Router ist mit 2 Interfaces konfiguriert

1 Port für Untrusted

4 Ports für Trusted

3.

Juniper Netscreen 5-GT Router:

Working Mode: TRUST/UNTRUST

TRUST: 192.168.0.50/24

Interface Mode: NAT

UNTRUST: 87.69.15.70/30

Interface Mode: Route

Jeglicher Verkehr wird momentan durchgeleitet (Trust>Untrust, Untrust>Trust)

4.

Server 1:

IP: 192.168.0.1 per DHCP

Gateway: 192.168.0.50

Server 2:

IP: 192.168.0.2 per DHCP

Gateway: 192.168.0.50

als Routen im Netscreen Router sind momentan nur die beiden folgenden Einträge:

IP/Netmask Gateway Interface

192.168.0.50/24 0.0.0.0 trust

87.xx.xx.70 0.0.0.0 untrust

fehlt hier evtl. noch ein Eintrag?

bzw. sind die Einträge falsch z.B. bezüglich des Gateways

Ping funktioniert auf die 87.xx.xx.70 und 87.xx.xx.69

Pings auf andere externe Adressen funktionieren jedoch nicht z.B. auf Google bzw. auch über die IP von der Seite also kein DNS Problem

[lordy]

Deiner Netscreen-Kiste fehlt eine Default-Route, würde ich sagen.

Der Default-Router ist dann die .69, also die Cisco.

[LooMiS]

danke hat funktioniert mit der standard route 0.0.0.0/0