Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Default gateway soll ein router im remote netzwerk sein (über IPSec Tunnel)

Mitglied: RG2525

RG2525 (Level 1) - Jetzt verbinden

18.01.2009, aktualisiert 00:18 Uhr, 6391 Aufrufe, 6 Kommentare

Default Gateway des Remote Netzes verwenden.

Hallo,

Mein Hauptnetzwerk hat 2 Router:
Router A: für gesamte ausgehende Verkehr HTTP/HTTPs/FTP/SMTP/NTP (Filtering / Antivirus etc...) + Einkommende SMTP/SFTP/HTTPs
Router B: ausschliesslich für einkommende IPSec Verbindungen der zwei Filialen.
Router C: liegt in der Filiale

Ich bin jetzt dabei B & C zu implementieren.

Was ganz einfach geht (Wizzard): IP Sec Tunnel definieren Interne Netze kommunizieren miteinander und Filial PCs gehen direkt ins internet.
Soweit funktioniert alles.

Ich möchte aber, dass die gesamte Filial Traffic über das Hauptnetzwerk ins Internet geht. (Über Router A)

Wo muss ich implementieren, dass das Default Gateway der Filialnetzes Router A sein soll.

Ich verwende kein RIP.

Es soll keine extra Konfiguration (Add Route etc... ) auf die Notebook in der Filiale gemacht werden.

Danke für die Tipps...
RG

PS:
Router A: Fortigate 50B
Router B: Netgear FVX538v2
Router C: Netgear FVS114
Mitglied: exchange
18.01.2009 um 00:43 Uhr
Was haben die Clients im Filial Netzwerk für ein Standard Gateway?
Ich vermute mal, dass es Router C sein wird, dieser hat dann wiederum die Route nach B und der dann nach A.

Ich kenne mich mit Netgear überhaupt nicht aus. Normalerweise müsste auf Router C aber eine Access Liste erstellt werden die nur die Kommunikation ins Hauptnetzwerk erlaubt und eine Route für den Internetverkehr ( IP: 0.0.0.0 -> IP von A). Dann sollte das passen.


Gruss
Heiko
Bitte warten ..
Mitglied: aqui
18.01.2009 um 11:56 Uhr
Normalerweise ist das ganz einfach. Man konfiguriert den Filialrouter C so das dessen default Gateway der VPN Tunnel ist und NICHT der Providerrouter und damit wird dann sämtlicher Traffic in den VPN Tunnel geroutet sofern er aufgebaut ist.
Analog so wie das bei VPN Clients geht im erweiterten Netzwerk Setup.
Damit geht dann auch der Internet Traffic in den Tuinnel und raus via Hauptnetz.
Ist eine gängige Konfig und erfordert bei (guten) VPN Routern ein Mausklick im Setup.
NetGear ist bei VPN leider nicht immer die erste Wahl, so das du im Handbuch checken musst ob dein Modell das supportet.
Besser ausgestattete VPN Router (wie z.B. die von Draytek) supporten sowas problemlos !
Bitte warten ..
Mitglied: RG2525
19.01.2009 um 20:26 Uhr
Hallo Heiko,

Der Filial Router (DHCP für dieses Subnetz) vergibt automatisch sein LAN Interface Nr. als Default Gateway. Also der Router C.

"und danach A" >>> Das ist mir nicht klar, da es niergends fest steht und genau das ist glaube ich das Problem.
Es steht in Router B nirgends dass sein default Gateway der Router A ist!!!
und ich wüste nicht wo ich ihn das beibringen könnte.

Pings, die ich in das Hauptnetzwerk schicke werden brav richtig beantwortet. Nur ins internet komme ich nicht HTTP/HTTPS

DANKE
RG
Bitte warten ..
Mitglied: RG2525
19.01.2009 um 20:29 Uhr
Hallo AQUI,

"Damit geht dann auch der Internet Traffic in den Tuinnel und raus via Hauptnetz."

Das Ganze Traffic geht in das Tunnel nur danach nicht ins internet. (HTTP/HTTPS)

Danke
RG
Bitte warten ..
Mitglied: exchange
19.01.2009 um 23:00 Uhr
Hallo,
wenn die Client aus der Filiale das Standardgateway vom Router C haben, muss fürs Internet dann auf Router C eine Route (kein Standard Gateway) eingerichtet werden (IP 0.0.0.0 -> Router A weil der den Internetzugang hat.
Der nimmt dann für jedes im nicht bekanntes Netzwerk Router A. Router A muss aber dann auch eine Rückroute zu Router C haben (hab ich oben ganz vergessen ;) ). Wenn also der ping über alle Router in jegliche Richtung funtioniert, fehlt Dir nur die Route für alle im nicht bekannten Netze.

MFG
Heiko
Bitte warten ..
Mitglied: aqui
20.01.2009 um 09:41 Uhr
"...und ich wüste nicht wo ich ihn das beibringen könnte..." ;

Das musst du im Setup nachsehen in der Rubrik LAN (je nachdem was für ein Routermodel du hast)

Dort muss eine Rubrik für statische Routen sein und DORT trägst du ihm das ein.
Deine letzte Hürde ist nur ein kleines und banales Routing Problem wie
exchange
das schon richtig bemerkt....
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk

Debian verliert Route trotz default Gateway

gelöst Frage von ZigsenLinux Netzwerk10 Kommentare

Hallo zusammen, nachdem ich einige Tunnel auf IPSec umgestellt habe und die Verbindung Nachts, zwischen und 5 und 10 ...

Router & Routing

Routingproblem IPsec Tunnel

gelöst Frage von tvprog1Router & Routing3 Kommentare

Hallo, folgende Konstellation: Eine Firewall hat drei Interfaces (eth1, eth2 und eth3). eth1 (5.1.1.10/30) dient als Transfernetz zum Provider ...

Router & Routing

Mehrere Gateways - Syslog nicht an Default Gateway

gelöst Frage von sebasschaRouter & Routing4 Kommentare

Hallo, ich habe ein "kleines" Problem :) Erstmal zum Aufbau meines Netzes. Ich habe mehrere Switchen in einem Netzwerk. ...

MikroTik RouterOS

RouterOS IPSEC Tunnel wird nur von einer Seite initiert....

Frage von PittlerMikroTik RouterOS3 Kommentare

Hallo, ich habe 2 Mikrotiks die untereinander einen IPSEC Tunnel aufbauen sollen, und dies auch tun RB1: v6.15 1.1.1.1/24 ...

Neue Wissensbeiträge
Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 5 StundenRouter & Routing1 Kommentar

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 18 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 1 TagMicrosoft Office5 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...