Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

3 VPN-Verbindungen - Routing funktioniert nicht

Mitglied: spessarter

spessarter (Level 1) - Jetzt verbinden

31.08.2011 um 09:12 Uhr, 2885 Aufrufe, 11 Kommentare

Hallo,

folgendes Problem:

1x Zentrale (feste IP)
3x Standorte (dynamische IP)

Die Standorte verbinden sich bereits alle via VPN mit der Zentrale und können diese auch erreichen.
Was muss ich wo tun, dass sich auch die Standorte miteinander unterhalten können???

Kann doch eingentlich nicht so viel sein.

VG Spessarter
Mitglied: cardisch
31.08.2011 um 09:24 Uhr
Hallo,

route add sollte reichen...

Gruß

Carsten
Bitte warten ..
Mitglied: spessarter
31.08.2011 um 09:27 Uhr
Hi,

von wo nach wo muss ich dann denn die Route eintragen?
An den Standorten habe ich schon eine Route drin, die die Pakete, die in das Netz der Zentrale sollen auch dort hin routen.
Wenn ich aber auf dem Router des Standortes eine Route zu dem Router eines anderen Standortes eintrage kann er ja nicht wissen wie er da hin kommt.
Eigentlich muss ich auf den Standorten einstellen, dass wenn ein Paket zu einem anderen Standort muss es über die zentrale geroutet werden muss oder?
Bitte warten ..
Mitglied: unzhurst
31.08.2011 um 09:33 Uhr
Entweder haben deine Standorte als Standard Gateway den Router in der Zentrale und der hat/kennt alle Routen und Netze, oder
du musst an den Standortroutern Routen für jedes Netz anlegen und als Gateway den Router in der Zentrale angeben.
Letztere Variante wäre dafür gedacht wenn du als Standardgateway an den Aussenstellen z.B. noch einen separaten Router hast der den
normalen Internetzugriff regelt.

Gruß aus dem Badischen
Patrick
Bitte warten ..
Mitglied: aqui
31.08.2011 um 09:36 Uhr
Nein, das ist Blödsinn mit route add... von oben, denn dann müsste man alle Endgeräte anfassen...vergiss das obige also ganz schnell !
Leider ist deine Beschreibung sehr oberflächlich und zwingt hier mal wieder zum Raten
Die zentrale Frage die sich stellt ist die ob du von der Zentrale sternförmig in die Niederlassungen routest bzw. die VPNs aufgebaut hast ? Vermutlich ist das der Fall und gehen wir also einmal davon aus...?!
Was nun passier ist das das du in den Niederlassungen einen VPN Router hast der per VPN mit einem VPN Router in der Zentrale verbunden ist (ist jetzt auch mal geraten aber das übliche Standardszenario !)
D.h. Das IP netz in der Niederlassung "kennt" nur das Netz der Zentrale und routet lediglich Pakete für das IP Netz in der Zentrale in den VPN Tunnel. Die IP Netze der anderen Niederlassungen "kennt" der Niederlassungs Router nicht in seiner Routing Tabelle (woher auch) und behandelt sie dann mit dem default Gateway. Dieses zeigt dann vermutlich auf den lokalen Internet Provider an den diese Pakete dann gesendet werden und wo sie dann im Daten Nirwana verschwinden.
Die Lösung ist aber simpel und kinderleicht !:
Trage ganz einfach auf dem Niederlassungsrouter jeweils 2 statische Routen ein die die IP Netze der Niederlassungen auch in den VPN Tunnel an die Zentrale routen ! Damit werden diese Pakete auch in den VPN Tunnel geroutet und erreichen so sicher ihr Ziel.
Am Router in der Zentrale musst du nichts einstellen, denn der "kennt" ja alle Niederlassungsnetze.
Vorteil: Keine Änderung an der VPN Konfiguration, schnelle Umsetzung. Nachteil: Alle Pakete zwischen den Niederlassungen müssen immer über die Zentrale geroutet werden und belasten zusätzlich die VPN Tunnelbandbreite !
2. Möglichkeit: Du baust von den Niederlassungs VPN Routern selber direkt je einen Tunnel zu den anderen Niederlassungen auf. Vorteil liegt hier auf der Hand denn der Niederlassungstraffic belastet nicht mehr die Tunnelbandbreite in die Zentrale ebenso entfällt das Konfigurieren der statischen Routen.
Nachteil: Etwas höherer Konfig Aufwand durch die Neueinrichtung der zusätzlichen VPN Tunnel.
Diese beiden Optionen hast du...such dir die schönste für dich raus !
Bitte warten ..
Mitglied: cardisch
31.08.2011 um 09:39 Uhr
2. Möglichkeit: Du baust von den Niederlassungs VPN Routern selber direkt je einen Tunnel zu den anderen Niederlassungen auf.
Vorteil liegt hier auf der Hand denn der Niederlassungstraffic belastet nicht mehr die Tunnelbandbreite in die Zentrale ebenso
entfällt das Konfigurieren der statischen Routen.
Nachteil: Etwas höherer Konfig Aufwand durch die Neueinrichtung der zusätzlichen VPN Tunnel.
Diese beiden Optionen hast du...such dir die schönste für dich raus !

Das ist die eleganteste Lösung.
Aber afaik muss man da auch jedem Client die Route mitteilen (oder Aqui)...
Ein simples route add /? hätte den TO aber auch schon helfen können...(für Windows-PC´s)
Gruß

Carsten
Bitte warten ..
Mitglied: unzhurst
31.08.2011 um 09:43 Uhr
Aber afaik muss man da auch jedem Client die Route mitteilen (oder Aqui)...
Ein simples route add /? hätte den TO aber auch schon helfen können...(für Windows-PC´s)
Gruß

Wenn die Clients an den Standorten ihren jeweiligen VPN-Router als Standardgateway haben dann
wäre keine route an den Clients erforderlich. Die VPN-Router kennen ja dann jeweils alle Netze...

Gruß
Patrick
Bitte warten ..
Mitglied: aqui
31.08.2011 um 10:06 Uhr
@cardisch
Nein, genau das muss man nicht, denn die Endgeräte haben ja immer den VPN Router als default Gateway und der behandelt dann die Routen in die entsprechenden Verbindungen wie oben beschrieben.
Einzelne Routen auf Endgeräten sind also unnötig !
Es sei denn er hat die VPN Verbindung über einen Server hinter dem NAT Router gemacht. Das wäre aber höchst unprofessionell und nehmen wir mal nicht an.
Bitte warten ..
Mitglied: spessarter
31.08.2011 um 10:10 Uhr
@aqui
Ich habe nun mal dein Szenario versucht. Habe auf den Nebenstellen jeweils eine Route für die anderen Standorte zum Zentralrouter eingetragen. Leider funktioniert es immer noch nicht... Wenn ich ein tracert von einer Nebenstelle auf eine andere Nebenstelle mache, komme ich noch nichtmal über den Router in der Ursprungsnebenstelle raus. Hast du noch eine Idee?
Bitte warten ..
Mitglied: aqui
31.08.2011 um 10:23 Uhr
Dann hast du syntaktisch vermutlich einen Fehler gemacht wie immer und die Routen falsch eingetragen !! Bedenke das der next Hop immer die IP Adresse des VPN Tunnels (oder alternativ des lokalen LAN IP Interfaces) auf der jeweils anderen Seite ist. Das hats du vermutlich falsch gemacht.
Ohne das du hier mal deine Routing Tabelle aus dem VPN Router (Modell ?) postetst oder wenigstens einmal die Routen bzw. IP Struktur beschreibst und wir dir alles einzeln aus der Nase pulen müssen werden wir hier fröhlich und sinnlos weiterraten...wenn dir das reicht als Hilfestellung ?!
Bitte warten ..
Mitglied: spessarter
31.08.2011 um 10:31 Uhr
Die Routing Tabellen lauten wie folgt:


Router Zentrale (192.168.1.254):
192.168.2.0 ==> Router Nebenstelle 1 (192.168.2.254)
192.168.3.0 ==> Router Nebenstelle 2 (192.168.3.254)
192.168.4.0 ==> Router Nebenstelle 3 (192.168.4.254)

Router Nebenstelle 1 (192.168.2.254)
192.168.1.0 ==> Router Zentrale (192.168.1.254)
192.168.3.0 ==> Router Zentrale (192.168.1.254)
192.168.4.0 ==> Router Zentrale (192.168.1.254)

Router Nebenstelle 2 (192.168.3.254)
192.168.1.0 ==> Router Zentrale (192.168.1.254)
192.168.2.0 ==> Router Zentrale (192.168.1.254)
192.168.4.0 ==> Router Zentrale (192.168.1.254)

Router Nebenstelle 3 (192.168.4.254)
192.168.1.0 ==> Router Zentrale (192.168.1.254)
192.168.2.0 ==> Router Zentrale (192.168.1.254)
192.168.3.0 ==> Router Zentrale (192.168.1.254)


Ich hoffe dass du damit was anfangen kannst =)
Bitte warten ..
Mitglied: aqui
31.08.2011 um 10:37 Uhr
Besser wäre die genaue Routing Tabelle aus dem VPN Router ! Nur nochmal doof nachgefragt da du in allen deinen Ausführungen sehr oberflächlich bist:
Die VPN Verbindungen werden mit VPN Routern oder VPN Firewalls hergestellt ??
Wenn das der Fall ist was sagt ein Pathping und/oder Traceroute aus einer Nebenstelle zu einer anderen Nebenstelle ?
Die Routen sind für die zentralistische Möglichkeit über die Zentrale alles zu routen so aber absolut korrekt !
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN Verbindung Routing Probleme
gelöst Frage von aselsaNetzwerke7 Kommentare

Hallo Liebe Community, ich habe ein problem bei folgendes: ich habe zwei Lancom VPN Router Lancom 1821n Wireless. Standort1(192.168.0.1 ...

Router & Routing

Routing über 3 Netze (mit VPN Gateway)

gelöst Frage von HScomputerRouter & Routing15 Kommentare

Ich hoffe, keine bereíts gegebene Lösung für mein Problem übersehen zu haben. Hier mein Problem: Ich habe 2 Standorte ...

LAN, WAN, Wireless

Keine Verbindung über VPN, DNS funktioniert aber

gelöst Frage von Ein-NameLAN, WAN, Wireless9 Kommentare

Guten Tag zusammen, ich fange gerade erst an, mich mit dem Thema VPN zu beschäftigen, ich hoffe daher, dass ...

Netzwerke

VPN Verbindung funktioniert nicht mehr

Frage von Technik-WernerNetzwerke16 Kommentare

Hallo, seit ca. 2 Wochen haben wir bei uns in der Firma ein kleines Problem mit unserer VPN-Verbindung. Von ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 1 StundeSonstige Systeme1 Kommentar

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 4 StundenDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 9 StundenWindows 102 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 21 StundenHumor (lol)1 Kommentar

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
Java
Testautomatisierung
gelöst Frage von WPFORGEJava16 Kommentare

Hallo, nehmen wir an, es gibt eine Webseite mit einer Karte und einem Suchfeld. Nun wird in das Suchfeld ...

Netzwerkgrundlagen
Werksreset HP 1920S-24G
gelöst Frage von HenereNetzwerkgrundlagen13 Kommentare

Servus zusammen, ich habe mir 2 neue Switche zugelegt, doch ich komme damit nicht ganz klar. Waren Vorführgeräte zum ...

Viren und Trojaner
Office365 Trojaner Analyse
Frage von ZeppelinViren und Trojaner13 Kommentare

Liebe Community, ich wende mich an euch, um mehr über den Office365 Trojaner zu erfahren, welcher grade seine Runden ...

Firewall
Sophos UTM 9.5 Firewall Log-File durchsuchen
gelöst Frage von Leo-leFirewall12 Kommentare

Hallo zusammen, weiß jemand von Euch, ob man bei der Sophos die Firewall logs noch etwas besser filtern kann? ...