2
Standortübergreifendes Routing
Hallo zusammen,
ich habe Frage zum Thema Standort übergreifendes Routing.
An Standort A habe ich eine Pool an externen IPv4 Adressen und an Standort B stehen Server. Beide Standorte sind mit pfsense Firewall ausgestattet und mit IPSec Tunnel verbunden.
Ist es möglich, auf die Server von B aus dem Internet zuzugreifen, über eine feste IP die an A vorhanden ist? Wenn ja, wie könnte so etwas aussehen bzw. muss das konfiguriert werden?
Dann wird zwar der Traffic durch den Tunnel geleitet aber das ist kein Problem.
Vielen Dank
Gruß F.
ich habe Frage zum Thema Standort übergreifendes Routing.
An Standort A habe ich eine Pool an externen IPv4 Adressen und an Standort B stehen Server. Beide Standorte sind mit pfsense Firewall ausgestattet und mit IPSec Tunnel verbunden.
Ist es möglich, auf die Server von B aus dem Internet zuzugreifen, über eine feste IP die an A vorhanden ist? Wenn ja, wie könnte so etwas aussehen bzw. muss das konfiguriert werden?
Dann wird zwar der Traffic durch den Tunnel geleitet aber das ist kein Problem.
Vielen Dank
Gruß F.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 309470
Url: https://administrator.de/contentid/309470
Printed on: April 18, 2024 at 22:04 o'clock
2 Comments
Latest comment
Hallo!
geht mit entsprechenden routing regeln + src based Routing ganz einfach.
ABER: ist nicht zu empfehlen, da wird dein Provider sicher etwas dagegen haben. IPs sind da zu verwenden wo sie zugeteilt wurden, daher an deinem Standort A.
Lg Stefan
geht mit entsprechenden routing regeln + src based Routing ganz einfach.
ABER: ist nicht zu empfehlen, da wird dein Provider sicher etwas dagegen haben. IPs sind da zu verwenden wo sie zugeteilt wurden, daher an deinem Standort A.
Lg Stefan
Moin,
wie @Epixc0re kannst du das Problemfrei tun. Hierzu eben sourcebased Routing nutzen, oder, was ich präferiere, policy based routing. Im Grunde ist es aber in dem Fall nicht so wichtig.
Zum Konkreten Setup: Subnette die IPs, die zu bekommen hast einfach nochmal für deine beiden Standorte. Im übelsten Fall mit einem /32 bzw. /64. dann schiebst du die Daten von Standort B basierend auf der Source adresse einfach immer direkt zu Standort A zu und ansonsten schiebst du deine Daten von Extern per Routingtabelle eben an Standort B. Ganz normal. Zwar etwas mehr Latenz aber sonst kein Problem.
Warum der Provider etwas dagegen haben sollte, wüsste ich jetzt nicht, immerhin ist das auch bei mir gängige Praxis IPs bis sonst wohin durch zu schleifen ^^
Aber vielleicht hat @Epixc0re da schlechte Erfahrungen gemacht :o
Einzig, wie du ja schon erwähnt hast, deine Latenz geht hoch, aber das sollte deine Provider egal sein, wenn es in deinem Netz passiert.
Gruß
Chris
wie @Epixc0re kannst du das Problemfrei tun. Hierzu eben sourcebased Routing nutzen, oder, was ich präferiere, policy based routing. Im Grunde ist es aber in dem Fall nicht so wichtig.
Zum Konkreten Setup: Subnette die IPs, die zu bekommen hast einfach nochmal für deine beiden Standorte. Im übelsten Fall mit einem /32 bzw. /64. dann schiebst du die Daten von Standort B basierend auf der Source adresse einfach immer direkt zu Standort A zu und ansonsten schiebst du deine Daten von Extern per Routingtabelle eben an Standort B. Ganz normal. Zwar etwas mehr Latenz aber sonst kein Problem.
Warum der Provider etwas dagegen haben sollte, wüsste ich jetzt nicht, immerhin ist das auch bei mir gängige Praxis IPs bis sonst wohin durch zu schleifen ^^
Aber vielleicht hat @Epixc0re da schlechte Erfahrungen gemacht :o
Einzig, wie du ja schon erwähnt hast, deine Latenz geht hoch, aber das sollte deine Provider egal sein, wenn es in deinem Netz passiert.
Gruß
Chris
