Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Routing Fragestellung

Mitglied: dummylaner

dummylaner (Level 1) - Jetzt verbinden

04.03.2007, aktualisiert 11.03.2007, 4482 Aufrufe, 4 Kommentare

Routing von VPN Verbindungen

Hallo Leute,

ich habe folgende Netzwerktopologie in einer kleinen Firma vorgefunden. (siehe Bild)
Für mich ergeben sich aus der Konstellation ein paar Fragestellungen, deren Beantwortung mir wirklich schwer fällt.

1. Dir Frima möchte VPN für mobile Mitarbeiter etablieren, deshalb der Netgear FVS 124. Wenn ich das richtig sehe, kann ich in der aktuellen Konstellation keine VPN Verbindung zum LAN1 aufbauen! Zumindest weiss ich nicht, wie ich die Verbindungen durch LAN2 über die Firewall (IPCop) ins LAN1 bekomme. Hat jemand einen Tip, wie dieses Problem zu lösen wäre oder gibt es mit dieser Topologie sowieso keine Chance dies zu bewerkstelligen? (was ich vermute!)

2. Nebenbedingung: Der Netgear Router sollte auf jeden Fall in LAN2 verbleiben. Die physische Trennung der Netze ist mir hier sehr wichtig. Ich möcht nämlich verhindern, dass Anwender einfach ihre Gatewayadressen änderen und direkt auf den Netgear gehen!


[8e6aff17fb1cd7f87af136099cd10d72-network - Klicke auf das Bild, um es zu vergrößern]


Bin dankbar für jeden Hinweis.
dummy
Mitglied: TK8782
04.03.2007 um 22:48 Uhr
Also wenn das hier richtig verstehe willst du eine VPN Verbindung zum Netgear aufbauen, aber letztendlich ins Netz der Clients, richtig??

Wenn dem so ist, dann könnte man das doch so realisieren, indem man eine VPN Verbindung zum Netgear aufbaut und auf dem Netgear eine Route ins Netzwerk 2 setzt. Dafür braucht man ja aber im Netz 2 noch einen weiteren Router. Da ich IPCop nicht kenne, weiß ich nicht was man hier alles einstellen kann. Aber mit einem 2 Router vor zwischen Proxy und Switch im Netz 2 würde das glaube ich funktionieren......!
Bitte warten ..
Mitglied: hubovsky
04.03.2007 um 23:28 Uhr
Es reicht wenn du am IPCop eine Hin und Retourroute für LAN1 einträgst. Falls ein Client den Netgear Router als Gateway verwendet, dann solltest du dort auch noch eine Route eintragen für LAN1 die auf den IPCop verweist.

LG,
Rainer Hubovsky
Bitte warten ..
Mitglied: dummylaner
05.03.2007 um 10:00 Uhr
Hallo Rainer,

vielen Dank für deine Antwort.

Wenn ich das richtig verstehe sollte ich also folgendes tun:

1. auf dem Netgear Router:
einrichten einer statischen Route für das LAN Interface: 192.168.1.* -> 192.168.2.1

2. IPCop muss diese Pakete annehmen können, d. h. der Sender dieser Pakete ist der Router 192.168.2.2 für ihn muss die Firewall entsprechend konfiguriert werden, oder?
3. Was genau muss ich auf de IPOcp tun, eine statische Route einrichten der Form:
192.168.1.* -> LAN Interface green

Passt das so? Wie sähe der Rückweg aus?
Bitte warten ..
Mitglied: hubovsky
11.03.2007 um 22:24 Uhr
Hallo,

Auf dem Netgear Router eine Route anlegen ins LAN1 --> 192.168.1.* --> GW: 192.168.2.1
der IPCop muss auch wissen was er machen soll mit den Paketen, daher eine Route dort eintragen am Red Interface: 192.168.1.* --> GW: 192.168.1.1
Und damit auch eine Antwortpakete retour geroutet werden muss das Green Interface auch wissen wohin es gehen soll, daher: 192.168.2.* --> GW: 192.168.2.1

Damit sollte es funktionieren..

lg,
Rainer
Bitte warten ..
Ähnliche Inhalte
Router & Routing
PfSense Routing durch VPN-Tunnel
Tipp von FA-jkaRouter & Routing2 Kommentare

Ich hatte vorhin das Problem, dass eine pfSense keine Route auf einen OpenVPN-Client setzen kann. In der Sense war ...

Router & Routing
DDWRT VPN ROUTING
Frage von routing123Router & Routing7 Kommentare

Guten Tag! Mein jetziges Heimnetzwerk besteht aus einem Server, der einen FTP Server und einen Teamspeak Server bereitstellt, meinem ...

Router & Routing
PfSense IPsec VPN Routing
gelöst Frage von Philippe27Router & Routing10 Kommentare

Hallo zusammen Benötige eure Hilfe. Gegeben: Standort A pfSense LAN 172.16.200.0/24 VPN nach Standort B 192.168.5.0/24 VPN nach Standort ...

Entwicklung
Sonicwall TZ210 VPN Routing
Frage von gekko-oneEntwicklung2 Kommentare

Hallo zusammen ich habe eine Sonicwall TZ210 Firewall und würde gerne den gesamten Internet Traffic über VPN laufen lassen ...

Neue Wissensbeiträge
Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 StundenHardware

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 13 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 13 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 16 StundenCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1021 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...