Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Routing Fragestellung

Mitglied: dummylaner

dummylaner (Level 1) - Jetzt verbinden

04.03.2007, aktualisiert 11.03.2007, 4477 Aufrufe, 4 Kommentare

Routing von VPN Verbindungen

Hallo Leute,

ich habe folgende Netzwerktopologie in einer kleinen Firma vorgefunden. (siehe Bild)
Für mich ergeben sich aus der Konstellation ein paar Fragestellungen, deren Beantwortung mir wirklich schwer fällt.

1. Dir Frima möchte VPN für mobile Mitarbeiter etablieren, deshalb der Netgear FVS 124. Wenn ich das richtig sehe, kann ich in der aktuellen Konstellation keine VPN Verbindung zum LAN1 aufbauen! Zumindest weiss ich nicht, wie ich die Verbindungen durch LAN2 über die Firewall (IPCop) ins LAN1 bekomme. Hat jemand einen Tip, wie dieses Problem zu lösen wäre oder gibt es mit dieser Topologie sowieso keine Chance dies zu bewerkstelligen? (was ich vermute!)

2. Nebenbedingung: Der Netgear Router sollte auf jeden Fall in LAN2 verbleiben. Die physische Trennung der Netze ist mir hier sehr wichtig. Ich möcht nämlich verhindern, dass Anwender einfach ihre Gatewayadressen änderen und direkt auf den Netgear gehen!


[8e6aff17fb1cd7f87af136099cd10d72-network - Klicke auf das Bild, um es zu vergrößern]


Bin dankbar für jeden Hinweis.
dummy
Mitglied: TK8782
04.03.2007 um 22:48 Uhr
Also wenn das hier richtig verstehe willst du eine VPN Verbindung zum Netgear aufbauen, aber letztendlich ins Netz der Clients, richtig??

Wenn dem so ist, dann könnte man das doch so realisieren, indem man eine VPN Verbindung zum Netgear aufbaut und auf dem Netgear eine Route ins Netzwerk 2 setzt. Dafür braucht man ja aber im Netz 2 noch einen weiteren Router. Da ich IPCop nicht kenne, weiß ich nicht was man hier alles einstellen kann. Aber mit einem 2 Router vor zwischen Proxy und Switch im Netz 2 würde das glaube ich funktionieren......!
Bitte warten ..
Mitglied: hubovsky
04.03.2007 um 23:28 Uhr
Es reicht wenn du am IPCop eine Hin und Retourroute für LAN1 einträgst. Falls ein Client den Netgear Router als Gateway verwendet, dann solltest du dort auch noch eine Route eintragen für LAN1 die auf den IPCop verweist.

LG,
Rainer Hubovsky
Bitte warten ..
Mitglied: dummylaner
05.03.2007 um 10:00 Uhr
Hallo Rainer,

vielen Dank für deine Antwort.

Wenn ich das richtig verstehe sollte ich also folgendes tun:

1. auf dem Netgear Router:
einrichten einer statischen Route für das LAN Interface: 192.168.1.* -> 192.168.2.1

2. IPCop muss diese Pakete annehmen können, d. h. der Sender dieser Pakete ist der Router 192.168.2.2 für ihn muss die Firewall entsprechend konfiguriert werden, oder?
3. Was genau muss ich auf de IPOcp tun, eine statische Route einrichten der Form:
192.168.1.* -> LAN Interface green

Passt das so? Wie sähe der Rückweg aus?
Bitte warten ..
Mitglied: hubovsky
11.03.2007 um 22:24 Uhr
Hallo,

Auf dem Netgear Router eine Route anlegen ins LAN1 --> 192.168.1.* --> GW: 192.168.2.1
der IPCop muss auch wissen was er machen soll mit den Paketen, daher eine Route dort eintragen am Red Interface: 192.168.1.* --> GW: 192.168.1.1
Und damit auch eine Antwortpakete retour geroutet werden muss das Green Interface auch wissen wohin es gehen soll, daher: 192.168.2.* --> GW: 192.168.2.1

Damit sollte es funktionieren..

lg,
Rainer
Bitte warten ..
Ähnliche Inhalte
Router & Routing
PfSense Routing durch VPN-Tunnel
Tipp von FA-jkaRouter & Routing2 Kommentare

Ich hatte vorhin das Problem, dass eine pfSense keine Route auf einen OpenVPN-Client setzen kann. In der Sense war ...

Router & Routing
DDWRT VPN ROUTING
Frage von routing123Router & Routing7 Kommentare

Guten Tag! Mein jetziges Heimnetzwerk besteht aus einem Server, der einen FTP Server und einen Teamspeak Server bereitstellt, meinem ...

Entwicklung
Sonicwall TZ210 VPN Routing
Frage von gekko-oneEntwicklung2 Kommentare

Hallo zusammen ich habe eine Sonicwall TZ210 Firewall und würde gerne den gesamten Internet Traffic über VPN laufen lassen ...

Router & Routing
Softether VPN - Routing
gelöst Frage von BasskickRouter & Routing9 Kommentare

Moinsen Zusammen, habe mich hier mal Registiert weil ich hätte da mal ne Frage bezüglich Softether VPN & Routing. ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 2 TagenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)10 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 4 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 5 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server21 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...

Windows Server
Server verliert Dateien und Ordner
gelöst Frage von routeserverWindows Server18 Kommentare

Hallo Freunde, ich habe hier ein Problem, das mich an meine Grenzen treibt und ich würde gerne wissen, ob ...

Windows Tools
User Self Service und Client Management
Frage von OrkansonWindows Tools14 Kommentare

Hallo zusammen, ich hab ein paar verschiedene Fragen: 1. Was benutzt ihr um Software im Unternehmen zu verteilen? 2. ...