6
Bintec IP Routing 2
Hallo! Tolles Board soweit. Habe hier schon einige sehr gute Hilfestellungen gefunden. Jetzt stehe ich jedoch vor einem Problem, dass mich ein wenig verzweifeln lässt.
Folgendes:
Ich soll in einem Netzwerk mit Internetzugang über einen Bintec-Router (VPN25) einen weiteren Router für ein abgesetztes Netzwerk integrieren. An diesem 2. Router (Bintec X1200) sollen 1 oder 2 Rechner laufen, die über den ersten Internetzugang erhalten sollen.
Das Ganze sieht dann in etwa so aus:
Hauptnetz:
192.168.0.0
Bintec VPN25 - 192.168.0.100
abgesetztes Netz:
192.168.1.0
Bintec X1200 - en3:192.168.0.247 ; en1: 192.168.1.100
Ich habe nun auf dem X1200 eine Default-Route eingetragen :
0.0.0.0 Gateway:192.168.0.100, Source-Interface: en3, Source-IP: 192.168.0.247
Ausserdem habe ich auf en3 NAT aktiviert.
mit diesem Eintrag kann ich das Hauptnetz erfolgreich erreichen.
Für den Internet-Zugang des abgesetzten Netzes habe ich nun folgende Rück-Route im VPN25 eingetragen:
Destination: 192.168.1.0, 255.255.255.0 ; Gateway: 192.168.0.247 ; Source-IP: 192.168.0.100, 255.255.255.255
Leider erhalte ich damit für das einser-Netz keinen Internet-Zugang.
Da ein Ping vom X1200 per Telnet-Sitzung auf z.B. google schon nicht geht, vermute ich, dass der Haken irgendwo an meiner Route vom VPN25 hängt.
Ich habe jedoch keine Ideen mehr, was ich noch versuchen könnte, bzw erschliesst sich mir keine Einstellung die mein Problem lösen könnte.
Vielleicht weiss jmd Rat!?
Viele Grüße, Sebastian
Folgendes:
Ich soll in einem Netzwerk mit Internetzugang über einen Bintec-Router (VPN25) einen weiteren Router für ein abgesetztes Netzwerk integrieren. An diesem 2. Router (Bintec X1200) sollen 1 oder 2 Rechner laufen, die über den ersten Internetzugang erhalten sollen.
Das Ganze sieht dann in etwa so aus:
Hauptnetz:
192.168.0.0
Bintec VPN25 - 192.168.0.100
abgesetztes Netz:
192.168.1.0
Bintec X1200 - en3:192.168.0.247 ; en1: 192.168.1.100
Ich habe nun auf dem X1200 eine Default-Route eingetragen :
0.0.0.0 Gateway:192.168.0.100, Source-Interface: en3, Source-IP: 192.168.0.247
Ausserdem habe ich auf en3 NAT aktiviert.
mit diesem Eintrag kann ich das Hauptnetz erfolgreich erreichen.
Für den Internet-Zugang des abgesetzten Netzes habe ich nun folgende Rück-Route im VPN25 eingetragen:
Destination: 192.168.1.0, 255.255.255.0 ; Gateway: 192.168.0.247 ; Source-IP: 192.168.0.100, 255.255.255.255
Leider erhalte ich damit für das einser-Netz keinen Internet-Zugang.
Da ein Ping vom X1200 per Telnet-Sitzung auf z.B. google schon nicht geht, vermute ich, dass der Haken irgendwo an meiner Route vom VPN25 hängt.
Ich habe jedoch keine Ideen mehr, was ich noch versuchen könnte, bzw erschliesst sich mir keine Einstellung die mein Problem lösen könnte.
Vielleicht weiss jmd Rat!?
Viele Grüße, Sebastian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 97357
Url: https://administrator.de/contentid/97357
Printed on: April 19, 2024 at 08:04 o'clock
6 Comments
Latest comment
Update:
Der Internetzugang funktioniert jetzt. Die Source-Interfaces waren bei beiden Routen falsch eingestellt.
Was jetzt noch schön wäre und leider nicht funktioniert - die Hosts im abgesetzten Netz haben leider vollen Zugriff aufs Hauptnetzwerk. Des weiteren kann ich vom Hauptnetzwerk nicht auf den X1200 und die Komponenten dahinter zugreifen. - Dies wäre vor allem für Wartungszwecke sinnvoll.
Ich schätze mal, dass es hier noch an 1-2 Routen fehlt!?
Der Internetzugang funktioniert jetzt. Die Source-Interfaces waren bei beiden Routen falsch eingestellt.
Was jetzt noch schön wäre und leider nicht funktioniert - die Hosts im abgesetzten Netz haben leider vollen Zugriff aufs Hauptnetzwerk. Des weiteren kann ich vom Hauptnetzwerk nicht auf den X1200 und die Komponenten dahinter zugreifen. - Dies wäre vor allem für Wartungszwecke sinnvoll.
Ich schätze mal, dass es hier noch an 1-2 Routen fehlt!?
Hallo Sebastian,
NAT auf dem X1200 ausschalten, dann klappt der Zugriff aus dem Hauptnetz. Um die Zugriffe zu beschränken, solltest du die integrierte SIF (Stateful Inspection Firewall) nutzen.
Das Szenario ist eigentlich sehr simpel, vielleicht liest du ein wenig in den FAQs auf der Funkwerk-Seite.
Grüße, Steffen
NAT auf dem X1200 ausschalten, dann klappt der Zugriff aus dem Hauptnetz. Um die Zugriffe zu beschränken, solltest du die integrierte SIF (Stateful Inspection Firewall) nutzen.
Das Szenario ist eigentlich sehr simpel, vielleicht liest du ein wenig in den FAQs auf der Funkwerk-Seite.
Grüße, Steffen
Vielen Dank Steffen, werd das Sonntag mal austesten und dann hoffentlich ne Erfolgsmeldung hier reinposten können 
Danke auch für den Tipp mit der Funkwerk-Seite. Hab da gar nit dran gedacht, aber da findet man tatsächlich so einiges.
Viele Grüße, Sebastian
Danke auch für den Tipp mit der Funkwerk-Seite. Hab da gar nit dran gedacht, aber da findet man tatsächlich so einiges.
Viele Grüße, Sebastian
Also.. hab jetzt alles soweit am laufen, also vielen Dank mal an der Stelle.
Mein einziges Problem, welches ich noch habe, der Router macht kein DHCP, obwohl dies für die LAN-Schnittstelle aktiviert ist.
Mit fester IP funktioniert alles Problemlos.
Vielleicht hat auch dazu noch jmd ne Idee..
Edit:
Hat sich soeben erledigt. Man sollte halt darauf achten, dass man vernünftige Filterregeln setzt.
Wenn ich nem Netzbereich Zugriff auf den Router erlaube, sperr ich mich natürlich für den Broadcast aus.
So. Geh dann mal den Router auf seinen Platz bringen^^
Mein einziges Problem, welches ich noch habe, der Router macht kein DHCP, obwohl dies für die LAN-Schnittstelle aktiviert ist.
Mit fester IP funktioniert alles Problemlos.
Vielleicht hat auch dazu noch jmd ne Idee..
Edit:
Hat sich soeben erledigt. Man sollte halt darauf achten, dass man vernünftige Filterregeln setzt.
Wenn ich nem Netzbereich Zugriff auf den Router erlaube, sperr ich mich natürlich für den Broadcast aus.
So. Geh dann mal den Router auf seinen Platz bringen^^
Hallo,
ist auch ein Address Pool angelegt?
Grüße, Steffen
ist auch ein Address Pool angelegt?
Grüße, Steffen
Adress Pool im DHCP? ab 192.168.1.201 die nächsten 20 Adressen.
Aber wie oben geschrieben - geht jetzt alles.
Aber wie oben geschrieben - geht jetzt alles.
