rg2525
Goto Top

Default gateway soll ein router im remote netzwerk sein (über IPSec Tunnel)

Default Gateway des Remote Netzes verwenden.

Hallo,

Mein Hauptnetzwerk hat 2 Router:
Router A: für gesamte ausgehende Verkehr HTTP/HTTPs/FTP/SMTP/NTP (Filtering / Antivirus etc...) + Einkommende SMTP/SFTP/HTTPs
Router B: ausschliesslich für einkommende IPSec Verbindungen der zwei Filialen.
Router C: liegt in der Filiale

Ich bin jetzt dabei B & C zu implementieren.

Was ganz einfach geht (Wizzard): IP Sec Tunnel definieren Interne Netze kommunizieren miteinander und Filial PCs gehen direkt ins internet.
Soweit funktioniert alles.

Ich möchte aber, dass die gesamte Filial Traffic über das Hauptnetzwerk ins Internet geht. (Über Router A)

Wo muss ich implementieren, dass das Default Gateway der Filialnetzes Router A sein soll.

Ich verwende kein RIP.

Es soll keine extra Konfiguration (Add Route etc... ) auf die Notebook in der Filiale gemacht werden.

Danke für die Tipps...
RG

PS:
Router A: Fortigate 50B
Router B: Netgear FVX538v2
Router C: Netgear FVS114

Content-Key: 106348

Url: https://administrator.de/contentid/106348

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: exchange
exchange 18.01.2009 um 00:43:30 Uhr
Goto Top
Was haben die Clients im Filial Netzwerk für ein Standard Gateway?
Ich vermute mal, dass es Router C sein wird, dieser hat dann wiederum die Route nach B und der dann nach A.

Ich kenne mich mit Netgear überhaupt nicht aus. Normalerweise müsste auf Router C aber eine Access Liste erstellt werden die nur die Kommunikation ins Hauptnetzwerk erlaubt und eine Route für den Internetverkehr ( IP: 0.0.0.0 -> IP von A). Dann sollte das passen.


Gruss
Heiko
Mitglied: aqui
aqui 18.01.2009 um 11:56:13 Uhr
Goto Top
Normalerweise ist das ganz einfach. Man konfiguriert den Filialrouter C so das dessen default Gateway der VPN Tunnel ist und NICHT der Providerrouter und damit wird dann sämtlicher Traffic in den VPN Tunnel geroutet sofern er aufgebaut ist.
Analog so wie das bei VPN Clients geht im erweiterten Netzwerk Setup.
Damit geht dann auch der Internet Traffic in den Tuinnel und raus via Hauptnetz.
Ist eine gängige Konfig und erfordert bei (guten) VPN Routern ein Mausklick im Setup.
NetGear ist bei VPN leider nicht immer die erste Wahl, so das du im Handbuch checken musst ob dein Modell das supportet.
Besser ausgestattete VPN Router (wie z.B. die von Draytek) supporten sowas problemlos !
Mitglied: RG2525
RG2525 19.01.2009 um 20:26:07 Uhr
Goto Top
Hallo Heiko,

Der Filial Router (DHCP für dieses Subnetz) vergibt automatisch sein LAN Interface Nr. als Default Gateway. Also der Router C.

"und danach A" >>> Das ist mir nicht klar, da es niergends fest steht und genau das ist glaube ich das Problem.
Es steht in Router B nirgends dass sein default Gateway der Router A ist!!!
und ich wüste nicht wo ich ihn das beibringen könnte.

Pings, die ich in das Hauptnetzwerk schicke werden brav richtig beantwortet. Nur ins internet komme ich nicht HTTP/HTTPS

DANKE
RG
Mitglied: RG2525
RG2525 19.01.2009 um 20:29:00 Uhr
Goto Top
Hallo AQUI,

"Damit geht dann auch der Internet Traffic in den Tuinnel und raus via Hauptnetz."

Das Ganze Traffic geht in das Tunnel nur danach nicht ins internet. (HTTP/HTTPS)

Danke
RG
Mitglied: exchange
exchange 19.01.2009 um 23:00:43 Uhr
Goto Top
Hallo,
wenn die Client aus der Filiale das Standardgateway vom Router C haben, muss fürs Internet dann auf Router C eine Route (kein Standard Gateway) eingerichtet werden (IP 0.0.0.0 -> Router A weil der den Internetzugang hat.
Der nimmt dann für jedes im nicht bekanntes Netzwerk Router A. Router A muss aber dann auch eine Rückroute zu Router C haben (hab ich oben ganz vergessen ;) ). Wenn also der ping über alle Router in jegliche Richtung funtioniert, fehlt Dir nur die Route für alle im nicht bekannten Netze.

MFG
Heiko
Mitglied: aqui
aqui 20.01.2009 um 09:41:34 Uhr
Goto Top
"...und ich wüste nicht wo ich ihn das beibringen könnte..."

Das musst du im Setup nachsehen in der Rubrik LAN (je nachdem was für ein Routermodel du hast)

Dort muss eine Rubrik für statische Routen sein und DORT trägst du ihm das ein.
Deine letzte Hürde ist nur ein kleines und banales Routing Problem wie exchange das schon richtig bemerkt....