2
Routing Hilfe - Standort A , B , C und D - A direkt verbunden mit Standort D über Router 1 - A direkt verbunden mit B und C via Router 2 - Standorte B und C sollen nach D kommen
Hallo liebe Administrator Gemeinde, vielen vielen dank schon mal für eure schnelle hilfe!
Ich habe folgendes Problem:
4 Standorte: A / B / C / D
Standort A besitzt zwei Router. Einer davon ist das Gateway mit VPN zu standort D (Router 1)
Router 1 versorgt das Netzwerk Standort A mit dem Internet.
Der zweite Router ist das VPN Gateway zu den Standorten B und C.
Jeder Router hat eine eigene Internet (DSL) Anbindung.
Standorte B und C sollen über Standort A mit Standort D kommunizieren. Und ich verzweifel gerade an der Routingtabelle.
Folgende IP Adressen:
Standort A:
Internet Gateway mit VPN zu Standort D: 10.59.143.1/25
VPN Gateway zu Standort B und C: 10.59.143.6/25
Standort B:
Internet Gateway mit VPN zu Standort A: 192.168.70.254/24
Standort C:
Internet Gateway mit VPN zu Standort A: 192.168.71.1/24
Standort D:
Standort D hat das IP Netz: 10.112.198.0/24
Standort A bekommt ein Ping zu Standort D. Jedoch kann/darf ich die Config von Router 1 (VPN von a nach d) nicht verändern.
Kann mir jemand helfen und sagen was ich wo in welche Routing Tabelle eintragen muss damit Standort B und C mit Standort D kommunizieren kann?
4 Standorte: A / B / C / D
Standort A besitzt zwei Router. Einer davon ist das Gateway mit VPN zu standort D (Router 1)
Router 1 versorgt das Netzwerk Standort A mit dem Internet.
Der zweite Router ist das VPN Gateway zu den Standorten B und C.
Jeder Router hat eine eigene Internet (DSL) Anbindung.
Standorte B und C sollen über Standort A mit Standort D kommunizieren. Und ich verzweifel gerade an der Routingtabelle.
Folgende IP Adressen:
Standort A:
Internet Gateway mit VPN zu Standort D: 10.59.143.1/25
VPN Gateway zu Standort B und C: 10.59.143.6/25
Standort B:
Internet Gateway mit VPN zu Standort A: 192.168.70.254/24
Standort C:
Internet Gateway mit VPN zu Standort A: 192.168.71.1/24
Standort D:
Standort D hat das IP Netz: 10.112.198.0/24
Standort A bekommt ein Ping zu Standort D. Jedoch kann/darf ich die Config von Router 1 (VPN von a nach d) nicht verändern.
Kann mir jemand helfen und sagen was ich wo in welche Routing Tabelle eintragen muss damit Standort B und C mit Standort D kommunizieren kann?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 203426
Url: https://administrator.de/contentid/203426
Printed on: April 26, 2024 at 07:04 o'clock
2 Comments
Latest comment
Die wichtigste Frage hast du für eine zielführenden Hilfestellung leider NICHT beantwortet !!
WELCHEN Router haben die Endgeräte am Standort A als Default Gateway eingetragen ???
Hoffentlich NICHT Router 1, denn das wäre ein schwerer Fehler, da du ja wie gesagt Router 1 nicht in der Konfig anfassen darfst !!
Man lässt niemals das Default Gateway auf einen Router zeigen den man selber nicht im Zugriff hat !!
Wenn Router 1 das Gateway ist wirst du das nicht lösen können oder du musst dir Zugang zu dessen Konfiguration verschaffen.
Also.... Router 2 MUSS dann das Gateway sein aller Geräte an Standort A !!
Die Standorte B, C und D sind kein Thema denn dort gibt es ja nur einen (VPN) Router.
Da Router 2 ja alle Routen in die Standortnetze hat ist hier nichts weiter erforderlich. Ein Ping von einem Endgerät (das Router 2 als Gateway hat !) sollte in alle Standort und auch andersrum klappen !
Einzig musst du an Router 2 eine default Route an die IP Adresse von Router 1 schicken, damit der weiterhin den Internet Traffic bedient. Also sowas wie ip route 0.0.0.0 0.0.0.0 <IP_Adresse_Router 1>
Diese musst du also zwingend dazukonfigurieren, mehr ist nicht zu machen !
Wenn Router 1 (Internet) das Default Gateway aller Endgeräte ist, dann müssen DORT alle statischen Routen in die Standorte eingetragen werden !
Also hat Router 1 folgende Routing Tabelle:
Da du ja aber keinen Zugriff hast, kannst du diese Option gleich ganz vergessen obwohl es die Sinnvollste wäre. Geht also nur die Option mit Router 2 oben !!
Niemals darf ein Gateway existieren im Netz auf das man selber keinen Zugriff hat !!
Generell ist das ganze Konstrukt krank und zeugt von wenig Netzwerkkenntniss, sorry.
Mit 2 Internetzugängen wäre es erheblich sinnvoller gewesen die sich gegenseitig auch backupen zu lassen um eine erhöhte Auswallsicherheit zu bekommen. Gerade auch im Hinblick auf die angebundenen Standorte !! Da ist es essentiell wichtig zusätzliche Verbindungssicherheit zu haben !
Sinnvollerweise hätte man das mit einem Dual WAN Port Router wie einem Draytek 29xx oder Cisco 886va usw. gemacht.
Dann hätte man im Netzwerk von Standort A nur einen zentralen Router mit einem zentzralen Gateway.
An dessen beiden WAN Ports würde man dann einmal an WAN 1 die VPN Standorte hängen (Draytek ist selber VPN Router und supportet alle 3 gängigen VPN Protokolle) und an WAN 2 das Internet.
Bei einem Ausfall einer der Internet Leitungen schaltet der automatisch um ohne manuellen Eingriff. Zusätzlich könnte er auch die Leitungen mit einem Load Balancing besser und gleichmässiger ausnutzen.
DAS wäre ein sinnvolles Konzept mit Ausfallsicherheit !
WELCHEN Router haben die Endgeräte am Standort A als Default Gateway eingetragen ???
Hoffentlich NICHT Router 1, denn das wäre ein schwerer Fehler, da du ja wie gesagt Router 1 nicht in der Konfig anfassen darfst !!
Man lässt niemals das Default Gateway auf einen Router zeigen den man selber nicht im Zugriff hat !!
Wenn Router 1 das Gateway ist wirst du das nicht lösen können oder du musst dir Zugang zu dessen Konfiguration verschaffen.
Also.... Router 2 MUSS dann das Gateway sein aller Geräte an Standort A !!
Die Standorte B, C und D sind kein Thema denn dort gibt es ja nur einen (VPN) Router.
Da Router 2 ja alle Routen in die Standortnetze hat ist hier nichts weiter erforderlich. Ein Ping von einem Endgerät (das Router 2 als Gateway hat !) sollte in alle Standort und auch andersrum klappen !
Einzig musst du an Router 2 eine default Route an die IP Adresse von Router 1 schicken, damit der weiterhin den Internet Traffic bedient. Also sowas wie ip route 0.0.0.0 0.0.0.0 <IP_Adresse_Router 1>
Diese musst du also zwingend dazukonfigurieren, mehr ist nicht zu machen !
Wenn Router 1 (Internet) das Default Gateway aller Endgeräte ist, dann müssen DORT alle statischen Routen in die Standorte eingetragen werden !
Also hat Router 1 folgende Routing Tabelle:
- Default Route zum Internet Provider
- Statische Route: Zielnetz: 192.168.70.0, Maske: 255.255.255.0, Gateway: <IP_Adresse_Router 2>
- Statische Route: Zielnetz: 192.168.71.0, Maske: 255.255.255.0, Gateway: <IP_Adresse_Router 2>
- Statische Route: Zielnetz: 10.112.198.0, Maske: 255.255.255.0, Gateway: <IP_Adresse_Router 2>
Da du ja aber keinen Zugriff hast, kannst du diese Option gleich ganz vergessen obwohl es die Sinnvollste wäre. Geht also nur die Option mit Router 2 oben !!
Niemals darf ein Gateway existieren im Netz auf das man selber keinen Zugriff hat !!
Generell ist das ganze Konstrukt krank und zeugt von wenig Netzwerkkenntniss, sorry.
Mit 2 Internetzugängen wäre es erheblich sinnvoller gewesen die sich gegenseitig auch backupen zu lassen um eine erhöhte Auswallsicherheit zu bekommen. Gerade auch im Hinblick auf die angebundenen Standorte !! Da ist es essentiell wichtig zusätzliche Verbindungssicherheit zu haben !
Sinnvollerweise hätte man das mit einem Dual WAN Port Router wie einem Draytek 29xx oder Cisco 886va usw. gemacht.
Dann hätte man im Netzwerk von Standort A nur einen zentralen Router mit einem zentzralen Gateway.
An dessen beiden WAN Ports würde man dann einmal an WAN 1 die VPN Standorte hängen (Draytek ist selber VPN Router und supportet alle 3 gängigen VPN Protokolle) und an WAN 2 das Internet.
Bei einem Ausfall einer der Internet Leitungen schaltet der automatisch um ohne manuellen Eingriff. Zusätzlich könnte er auch die Leitungen mit einem Load Balancing besser und gleichmässiger ausnutzen.
DAS wäre ein sinnvolles Konzept mit Ausfallsicherheit !
Moin,
imho muß Router 1 sogar angefaßt werden. Denn er muß den Weg zu B und C erfahren. Sonst kommen die IP-Pakete von D nie nach B oder C zurück, es sei denn, man setzt source-routing ein. Das will man in seinem Netz aber nicht wirklich erlauben.
Daher wäre die beste Lösung ein saubaeres Redesign, wie @aqui es vorgeschlagen hat.
lks
Nachtrag: Du könntest natürlich auch direkt zusätzliche VPN-Tunnel direkt von B und C nach D aufbauen. Dann wüßten die beteiligten Router in B, C und D selbst, wo die Pakete hingehen.
imho muß Router 1 sogar angefaßt werden. Denn er muß den Weg zu B und C erfahren. Sonst kommen die IP-Pakete von D nie nach B oder C zurück, es sei denn, man setzt source-routing ein. Das will man in seinem Netz aber nicht wirklich erlauben.
Daher wäre die beste Lösung ein saubaeres Redesign, wie @aqui es vorgeschlagen hat.
lks
Nachtrag: Du könntest natürlich auch direkt zusätzliche VPN-Tunnel direkt von B und C nach D aufbauen. Dann wüßten die beteiligten Router in B, C und D selbst, wo die Pakete hingehen.