Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing Hilfe - Standort A , B , C und D - A direkt verbunden mit Standort D über Router 1 - A direkt verbunden mit B und C via Router 2 - Standorte B und C sollen nach D kommen

Mitglied: visionX-TREME

visionX-TREME (Level 1) - Jetzt verbinden

16.03.2013 um 08:55 Uhr, 2153 Aufrufe, 2 Kommentare

Hallo liebe Administrator Gemeinde, vielen vielen dank schon mal für eure schnelle hilfe!

Ich habe folgendes Problem:

4 Standorte: A / B / C / D

Standort A besitzt zwei Router. Einer davon ist das Gateway mit VPN zu standort D (Router 1)
Router 1 versorgt das Netzwerk Standort A mit dem Internet.
Der zweite Router ist das VPN Gateway zu den Standorten B und C.
Jeder Router hat eine eigene Internet (DSL) Anbindung.

Standorte B und C sollen über Standort A mit Standort D kommunizieren. Und ich verzweifel gerade an der Routingtabelle.

Folgende IP Adressen:

Standort A:
Internet Gateway mit VPN zu Standort D: 10.59.143.1/25
VPN Gateway zu Standort B und C: 10.59.143.6/25

Standort B:
Internet Gateway mit VPN zu Standort A: 192.168.70.254/24

Standort C:
Internet Gateway mit VPN zu Standort A: 192.168.71.1/24

Standort D:
Standort D hat das IP Netz: 10.112.198.0/24

Standort A bekommt ein Ping zu Standort D. Jedoch kann/darf ich die Config von Router 1 (VPN von a nach d) nicht verändern.

Kann mir jemand helfen und sagen was ich wo in welche Routing Tabelle eintragen muss damit Standort B und C mit Standort D kommunizieren kann?

Mitglied: aqui
16.03.2013, aktualisiert um 10:23 Uhr
Die wichtigste Frage hast du für eine zielführenden Hilfestellung leider NICHT beantwortet !!
WELCHEN Router haben die Endgeräte am Standort A als Default Gateway eingetragen ???
Hoffentlich NICHT Router 1, denn das wäre ein schwerer Fehler, da du ja wie gesagt Router 1 nicht in der Konfig anfassen darfst !!
Man lässt niemals das Default Gateway auf einen Router zeigen den man selber nicht im Zugriff hat !!
Wenn Router 1 das Gateway ist wirst du das nicht lösen können oder du musst dir Zugang zu dessen Konfiguration verschaffen.
Also.... Router 2 MUSS dann das Gateway sein aller Geräte an Standort A !!
Die Standorte B, C und D sind kein Thema denn dort gibt es ja nur einen (VPN) Router.

Da Router 2 ja alle Routen in die Standortnetze hat ist hier nichts weiter erforderlich. Ein Ping von einem Endgerät (das Router 2 als Gateway hat !) sollte in alle Standort und auch andersrum klappen !
Einzig musst du an Router 2 eine default Route an die IP Adresse von Router 1 schicken, damit der weiterhin den Internet Traffic bedient. Also sowas wie ip route 0.0.0.0 0.0.0.0 <IP_Adresse_Router 1>
Diese musst du also zwingend dazukonfigurieren, mehr ist nicht zu machen !

Wenn Router 1 (Internet) das Default Gateway aller Endgeräte ist, dann müssen DORT alle statischen Routen in die Standorte eingetragen werden !
Also hat Router 1 folgende Routing Tabelle:
  • Default Route zum Internet Provider
  • Statische Route: Zielnetz: 192.168.70.0, Maske: 255.255.255.0, Gateway: <IP_Adresse_Router 2>
  • Statische Route: Zielnetz: 192.168.71.0, Maske: 255.255.255.0, Gateway: <IP_Adresse_Router 2>
  • Statische Route: Zielnetz: 10.112.198.0, Maske: 255.255.255.0, Gateway: <IP_Adresse_Router 2>
Das wäre der umgekehrte Fall !
Da du ja aber keinen Zugriff hast, kannst du diese Option gleich ganz vergessen obwohl es die Sinnvollste wäre. Geht also nur die Option mit Router 2 oben !!
Niemals darf ein Gateway existieren im Netz auf das man selber keinen Zugriff hat !!

Generell ist das ganze Konstrukt krank und zeugt von wenig Netzwerkkenntniss, sorry.
Mit 2 Internetzugängen wäre es erheblich sinnvoller gewesen die sich gegenseitig auch backupen zu lassen um eine erhöhte Auswallsicherheit zu bekommen. Gerade auch im Hinblick auf die angebundenen Standorte !! Da ist es essentiell wichtig zusätzliche Verbindungssicherheit zu haben !
Sinnvollerweise hätte man das mit einem Dual WAN Port Router wie einem Draytek 29xx oder Cisco 886va usw. gemacht.
Dann hätte man im Netzwerk von Standort A nur einen zentralen Router mit einem zentzralen Gateway.
An dessen beiden WAN Ports würde man dann einmal an WAN 1 die VPN Standorte hängen (Draytek ist selber VPN Router und supportet alle 3 gängigen VPN Protokolle) und an WAN 2 das Internet.
Bei einem Ausfall einer der Internet Leitungen schaltet der automatisch um ohne manuellen Eingriff. Zusätzlich könnte er auch die Leitungen mit einem Load Balancing besser und gleichmässiger ausnutzen.
DAS wäre ein sinnvolles Konzept mit Ausfallsicherheit !
Bitte warten ..
Mitglied: Lochkartenstanzer
16.03.2013, aktualisiert um 11:08 Uhr
Moin,

imho muß Router 1 sogar angefaßt werden. Denn er muß den Weg zu B und C erfahren. Sonst kommen die IP-Pakete von D nie nach B oder C zurück, es sei denn, man setzt source-routing ein. Das will man in seinem Netz aber nicht wirklich erlauben.

Daher wäre die beste Lösung ein saubaeres Redesign, wie @aqui es vorgeschlagen hat.

lks

Nachtrag: Du könntest natürlich auch direkt zusätzliche VPN-Tunnel direkt von B und C nach D aufbauen. Dann wüßten die beteiligten Router in B, C und D selbst, wo die Pakete hingehen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing über VPN zu 2 Standorten
Frage von OF2697Router & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezgl. Routing. Ich habe zwei Standorte per VPN über die beiden Router miteinander ...

Router & Routing

Routing zwischen zwei Standorten und zusätzlichem Router

Frage von dasguteRouter & Routing7 Kommentare

Hallo Experten, ich habe zwei Standorte welche erfolgreich via Openvpn verbunden sind. Die Netze 192.168.1.0 und 192.168.2.0 lassen sich ...

Windows Server

Aus einem Standort 2 Standorte machen (Exchange, DC)

Frage von HakketasWindows Server1 Kommentar

Hallo! Aktuell haben wir alle Server quasi als Cluster in einem Serverraum. Wir möchten den Serverraum trennen und die ...

Windows Server

DFS für 2 Standorte - Es sollen nicht alle Ordner repliziert werden!

Frage von KnorkatorWindows Server2 Kommentare

Hallo, wir haben einen DFS Stamm (Server2012) welcher die Ordner User und Public bereitstellt. \\Domain.com\dfs\users\%Username% \\Domain.com\dfs\Public Nun möchte ich ...

Neue Wissensbeiträge
Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 23 MinutenMicrosoft

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 18 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 1 TagiOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...