13
Company Connect Telekom und Gateways
Hallo liebe Gemeinde,
folgende Problematik ergibt sich hier:
Wir haben zwei Niederlassungen in Deutschland, die mit einer Company Connect Leitung der Telekom verbunden sind.
Die eine Seite hat den IP-Bereich 192.168.3.x, der Router hat die Adresse 192.168.3.200
Die andere Seite hat den IP-Bereich 192.168.6.x, der Router hat die Adresse 192.168.6.200
Die Kollegen im Netz 192.168.3.x surfen über eine Watchguard Firewall per Proxy mit der IP 192.168.3.252.
In diesem Netz läuft auch ein Exchange Server.
Die Kollegen aus dem Netz 192.168.6.x können nur auf das Netz 192.168.3.x zugreifen, wenn der Gateway auf dem Exchange Server mit der IP 192.168.3.200 eingetragen ist.
Allerdings geht dann das Surfen über die Watchguard nicht mehr. Selbst, wenn beide Gateways eingetragen sind, funktioniert es nicht.
Ist der Gateway auf dem Exchange Server mit der IP 192.168.3.252 eingetragen, kommen die Kollegen aus dem Netz 192.168.6.x nicht auf den Exchange Server.
Gibt es eine Möglichkeit, den Kollegen aus dem Netz 192.168.6.x den Zugriff auf den Exchange Server zu ermöglich und gleichzeitig den Kollegen aus dem Netz 192.168.3.x das Surfen über die Firewall als Proxy zu ermöglichen?
Ich bedanke mich schon jetzt für die Hilfe.
Lieben Gruß, Michael
folgende Problematik ergibt sich hier:
Wir haben zwei Niederlassungen in Deutschland, die mit einer Company Connect Leitung der Telekom verbunden sind.
Die eine Seite hat den IP-Bereich 192.168.3.x, der Router hat die Adresse 192.168.3.200
Die andere Seite hat den IP-Bereich 192.168.6.x, der Router hat die Adresse 192.168.6.200
Die Kollegen im Netz 192.168.3.x surfen über eine Watchguard Firewall per Proxy mit der IP 192.168.3.252.
In diesem Netz läuft auch ein Exchange Server.
Die Kollegen aus dem Netz 192.168.6.x können nur auf das Netz 192.168.3.x zugreifen, wenn der Gateway auf dem Exchange Server mit der IP 192.168.3.200 eingetragen ist.
Allerdings geht dann das Surfen über die Watchguard nicht mehr. Selbst, wenn beide Gateways eingetragen sind, funktioniert es nicht.
Ist der Gateway auf dem Exchange Server mit der IP 192.168.3.252 eingetragen, kommen die Kollegen aus dem Netz 192.168.6.x nicht auf den Exchange Server.
Gibt es eine Möglichkeit, den Kollegen aus dem Netz 192.168.6.x den Zugriff auf den Exchange Server zu ermöglich und gleichzeitig den Kollegen aus dem Netz 192.168.3.x das Surfen über die Firewall als Proxy zu ermöglichen?
Ich bedanke mich schon jetzt für die Hilfe.
Lieben Gruß, Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 331541
Url: https://administrator.de/contentid/331541
Printed on: April 26, 2024 at 10:04 o'clock
13 Comments
Latest comment
Moin,
die Frage ist: was sind den für Route an den WGs, dem Exchange und den Clients konfiguriert?
Normal wäre die WG als Default GW auf Server und Client, und an der WG dann eine Route in das jeweils andere LAN mit den Telekom-Routern als GW.
lg,
Slainte
die Frage ist: was sind den für Route an den WGs, dem Exchange und den Clients konfiguriert?
Normal wäre die WG als Default GW auf Server und Client, und an der WG dann eine Route in das jeweils andere LAN mit den Telekom-Routern als GW.
lg,
Slainte
Vielen Dank für deine schnelle Antwort.
Am Telekom-Router sind die Routen folgendermaßen eingetragen:
192.168.6.200 <-> 192.168.3.200
Die WG ist als Default GW für das Netz 192.168.3.x eingetragen. Meiner Meinung sollte die Route entsprechend eingetragen sein. Das kann ich leider erst morgen überprüfen.
lg Michael.
Am Telekom-Router sind die Routen folgendermaßen eingetragen:
192.168.6.200 <-> 192.168.3.200
Die WG ist als Default GW für das Netz 192.168.3.x eingetragen. Meiner Meinung sollte die Route entsprechend eingetragen sein. Das kann ich leider erst morgen überprüfen.
lg Michael.
Moin,
Gruß,
Dani
Die Kollegen im Netz 192.168.3.x surfen über eine Watchguard Firewall per Proxy mit der IP 192.168.3.252.
d.h. die Clients haben als Default-Gateway die 192.168.3.200?Die Kollegen aus dem Netz 192.168.6.x können nur auf das Netz 192.168.3.x zugreifen, wenn der Gateway auf dem Exchange Server mit der IP 192.168.3.200 eingetragen ist.
Logisch... denn nur die WD (192.168.3.200) kennt die (Rück)Route zu 192.168.6.0/24. Dein Proxy wird die Antworten vom Exchange verwerfen, da er das 192.168.6.x nicht kennt. Für mich sieht das nach einem Netzwerk-Design Problem aus.Gruß,
Dani
Die Clients im 192.168.3.x haben als GW 192.168.3.252, das ist die IP der Watchguard, die in dem Fall den Proxy übernimmt.
Die Clients im 192.168.6.x haben als GW die IP des Telekom Company Connect Routers, in dem Fall 192.168.6.200 und auf der anderen Seite 192.168.3.200. Ändere ich den Gateway im Exchange auf 192.168.3.200 können die Clients aus dem Netz nicht mehr surfen, aber die Clients aus dem 6er Netz kommen zum Exchange. Ändere ich den GW im Exchange auf 192.168.3.252 geht das Surfen, aber die Clients aus dem 6er Netz kommen nicht zum Exchange.
Gruß, Michael
Die Clients im 192.168.6.x haben als GW die IP des Telekom Company Connect Routers, in dem Fall 192.168.6.200 und auf der anderen Seite 192.168.3.200. Ändere ich den Gateway im Exchange auf 192.168.3.200 können die Clients aus dem Netz nicht mehr surfen, aber die Clients aus dem 6er Netz kommen zum Exchange. Ändere ich den GW im Exchange auf 192.168.3.252 geht das Surfen, aber die Clients aus dem 6er Netz kommen nicht zum Exchange.
Gruß, Michael
Ok, ich frag nochmal:
der Exchange sollte übrgens gar keine Routing aufgaben übernehmen (warum auch)
Mal am besten mal ein Bild von deinen LAN+WAN, trag IPs, GWs und Routen sein - evtl. fällt dir der Fehler dann schon von selbst auf
die Frage ist: was sind den für Route
1) an den WGs,
2) dem Exchange und
3) den Clients konfiguriert?
1) an den WGs,
2) dem Exchange und
3) den Clients konfiguriert?
der Exchange sollte übrgens gar keine Routing aufgaben übernehmen (warum auch)
Mal am besten mal ein Bild von deinen LAN+WAN, trag IPs, GWs und Routen sein - evtl. fällt dir der Fehler dann schon von selbst auf
Für mich sieht das nach einem Netzwerk-Design Problem aus.
Dito
Ich habe mal eine Übersicht der einzelnen Verbindungen eingefügt.
Am Exchange Server selbst sind keine Routen definiert. Über das Exchange-Netz 192.168.3.x wird der Internetzugang der lokalen User realisiert. Dies geschieht über die Adresse 192.168.3.252 an der Firewall.
Die User aus dem Netzt 192.168.6.x müssen die Möglichkeit haben, auf dem Exchange-Server ihre Mails abzurufen und aufs Internet zuzugreifen.
Leider funktioniert das nicht wie geplant.
Siehe Post 1.
Vielleicht sieht ja einer von Euch, wo sich eventuell ein Fehler eingeschlichen hat.
Schon mal vielen Dank für Eure bisherige Hilfe.
Gruß, Michael.
Am Exchange Server selbst sind keine Routen definiert. Über das Exchange-Netz 192.168.3.x wird der Internetzugang der lokalen User realisiert. Dies geschieht über die Adresse 192.168.3.252 an der Firewall.
Die User aus dem Netzt 192.168.6.x müssen die Möglichkeit haben, auf dem Exchange-Server ihre Mails abzurufen und aufs Internet zuzugreifen.
Leider funktioniert das nicht wie geplant.
Siehe Post 1.
Vielleicht sieht ja einer von Euch, wo sich eventuell ein Fehler eingeschlichen hat.
Schon mal vielen Dank für Eure bisherige Hilfe.
Gruß, Michael.
mal ein Bild von deinen LAN+WAN,
=> Checktrag IPs,
=> CheckWobei hier auch noch die Subnetzmasken schön währen
GWs
fehltund Routen
fehlt
Die Gateways sind derzeit folgendermaßen eingetragen:
Damit die Kollegen aus der Niederlassung arbeiten können, sind jeweils die IP-Bereiche der Telekom VPN-Router als Gateways eingetragen.
In dem Fall wären das immer die IPs 192.168.x.200
Da aber die Kollegen aus der Hauptfiliale ins Internet müssen, ist auf dem Exchangeserver die IP 192.168.3.252 als GW eingetragen.
Und genau da liegt das Problem. Die Niederlassung kann nicht auf den Exchange zugreifen, wenn der GW auf 252 steht.
Steht der GW auf 200 kommt die Niederlassung auf den Exchange, allerdings funktioniert dann das lokale Internet nicht mehr.
Die Routen sind an den VPN-Routern folgendermaßen eingetragen:
192.168.1.x <-> 192.168.5.x
192.168.2.x <-> 192.168.4.x
192.168.3.x <-> 192.168.6.x
Gruß, Michael
Damit die Kollegen aus der Niederlassung arbeiten können, sind jeweils die IP-Bereiche der Telekom VPN-Router als Gateways eingetragen.
In dem Fall wären das immer die IPs 192.168.x.200
Da aber die Kollegen aus der Hauptfiliale ins Internet müssen, ist auf dem Exchangeserver die IP 192.168.3.252 als GW eingetragen.
Und genau da liegt das Problem. Die Niederlassung kann nicht auf den Exchange zugreifen, wenn der GW auf 252 steht.
Steht der GW auf 200 kommt die Niederlassung auf den Exchange, allerdings funktioniert dann das lokale Internet nicht mehr.
Die Routen sind an den VPN-Routern folgendermaßen eingetragen:
192.168.1.x <-> 192.168.5.x
192.168.2.x <-> 192.168.4.x
192.168.3.x <-> 192.168.6.x
Gruß, Michael
Was mir in deiner Zeichnung auch noch fehlt ist der Internetzugang. Hängt der direkt an der WG?
So würde ich das Routing aufbauen
An den Clients und den Servern:
- Default GW 192.168.x.252
Hauptstelle
An der WG
- Default GW <dein internet router>
- Route 192.168.x.0/xx local - für die direkt verbundenen Subnetze
- Route 192.168,y.0/xx via 192.168.x.200 - für die Netze der Remote Standorte
An dem VPN Router
- Default GW 192.168.x.252
- Route 192.168.x.0/xx local - für die direkt verbundenen Subnetze
NIederlassung
An der WG
- Default GW VPN Router
- Route 192.168.x.0/xx local - für die direkt verbundenen Subnetze
- Route 192.168,y.0/xx via 192.168.x.200 - für die Netze der Remote Standorte
An dem VPN Router
- Default GW VPN Router der Hauptstelle
- Route 192.168.x.0/xx local - für die direkt verbundenen Subnetze
So würde ich das Routing aufbauen
An den Clients und den Servern:
- Default GW 192.168.x.252
Hauptstelle
An der WG
- Default GW <dein internet router>
- Route 192.168.x.0/xx local - für die direkt verbundenen Subnetze
- Route 192.168,y.0/xx via 192.168.x.200 - für die Netze der Remote Standorte
An dem VPN Router
- Default GW 192.168.x.252
- Route 192.168.x.0/xx local - für die direkt verbundenen Subnetze
NIederlassung
An der WG
- Default GW VPN Router
- Route 192.168.x.0/xx local - für die direkt verbundenen Subnetze
- Route 192.168,y.0/xx via 192.168.x.200 - für die Netze der Remote Standorte
An dem VPN Router
- Default GW VPN Router der Hauptstelle
- Route 192.168.x.0/xx local - für die direkt verbundenen Subnetze
Hallo SlainteMhath,
ich danke dir sehr für deine Mühe.
Deine vorgeschlagene Konstellation kann ich allerdings erst morgen testen, wenn die Kollegen im Wochenende sind. Ich werde am Montag berichten.
Gruß, Michael
ich danke dir sehr für deine Mühe.
Deine vorgeschlagene Konstellation kann ich allerdings erst morgen testen, wenn die Kollegen im Wochenende sind. Ich werde am Montag berichten.
Gruß, Michael
Hallo liebe Community,
leider ist das Problem immer noch nicht gelöst.
Mittlerweile ist die Telekom dran und versucht es zu lösen.
Ich werde auf jeden Fall Zwischenmeldung geben, sobald sich etwas bewegt.
Gruß, Michael
leider ist das Problem immer noch nicht gelöst.
Mittlerweile ist die Telekom dran und versucht es zu lösen.
Ich werde auf jeden Fall Zwischenmeldung geben, sobald sich etwas bewegt.
Gruß, Michael
Moin,
kann es sein, dass wir von einem EthernetConnect Anschluss reden?!
Gruß,
Dani
kann es sein, dass wir von einem EthernetConnect Anschluss reden?!
Gruß,
Dani
Das Problem scheint ja da zu liegen, dass ich zwei Gateways nutzen muss.
Das Gateway vom Telekom VPN Router hat die IP 192.168.3.200 (Lancom-Router)
Das Gateway vom Exhangeserver hat die IP 192.192.3.252 (Watchguard Firewall)
In dieser Konstellation kommen die Kollegen aus der anderen Niederlassung NICHT auf den Exchangeserver.
Stelle ich den Gateway am Exchangeserver auf 192.168.3.200 geht die lokale Internetverbindung nicht mehr.
Gruß, Michael.
Das Gateway vom Telekom VPN Router hat die IP 192.168.3.200 (Lancom-Router)
Das Gateway vom Exhangeserver hat die IP 192.192.3.252 (Watchguard Firewall)
In dieser Konstellation kommen die Kollegen aus der anderen Niederlassung NICHT auf den Exchangeserver.
Stelle ich den Gateway am Exchangeserver auf 192.168.3.200 geht die lokale Internetverbindung nicht mehr.
Gruß, Michael.