Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Default gateway soll ein router im remote netzwerk sein (über IPSec Tunnel)

Frage Netzwerke Router & Routing

Mitglied: RG2525

RG2525 (Level 1) - Jetzt verbinden

18.01.2009, aktualisiert 00:18 Uhr, 6306 Aufrufe, 6 Kommentare

Default Gateway des Remote Netzes verwenden.

Hallo,

Mein Hauptnetzwerk hat 2 Router:
Router A: für gesamte ausgehende Verkehr HTTP/HTTPs/FTP/SMTP/NTP (Filtering / Antivirus etc...) + Einkommende SMTP/SFTP/HTTPs
Router B: ausschliesslich für einkommende IPSec Verbindungen der zwei Filialen.
Router C: liegt in der Filiale

Ich bin jetzt dabei B & C zu implementieren.

Was ganz einfach geht (Wizzard): IP Sec Tunnel definieren Interne Netze kommunizieren miteinander und Filial PCs gehen direkt ins internet.
Soweit funktioniert alles.

Ich möchte aber, dass die gesamte Filial Traffic über das Hauptnetzwerk ins Internet geht. (Über Router A)

Wo muss ich implementieren, dass das Default Gateway der Filialnetzes Router A sein soll.

Ich verwende kein RIP.

Es soll keine extra Konfiguration (Add Route etc... ) auf die Notebook in der Filiale gemacht werden.

Danke für die Tipps...
RG

PS:
Router A: Fortigate 50B
Router B: Netgear FVX538v2
Router C: Netgear FVS114
Mitglied: exchange
18.01.2009 um 00:43 Uhr
Was haben die Clients im Filial Netzwerk für ein Standard Gateway?
Ich vermute mal, dass es Router C sein wird, dieser hat dann wiederum die Route nach B und der dann nach A.

Ich kenne mich mit Netgear überhaupt nicht aus. Normalerweise müsste auf Router C aber eine Access Liste erstellt werden die nur die Kommunikation ins Hauptnetzwerk erlaubt und eine Route für den Internetverkehr ( IP: 0.0.0.0 -> IP von A). Dann sollte das passen.


Gruss
Heiko
Bitte warten ..
Mitglied: aqui
18.01.2009 um 11:56 Uhr
Normalerweise ist das ganz einfach. Man konfiguriert den Filialrouter C so das dessen default Gateway der VPN Tunnel ist und NICHT der Providerrouter und damit wird dann sämtlicher Traffic in den VPN Tunnel geroutet sofern er aufgebaut ist.
Analog so wie das bei VPN Clients geht im erweiterten Netzwerk Setup.
Damit geht dann auch der Internet Traffic in den Tuinnel und raus via Hauptnetz.
Ist eine gängige Konfig und erfordert bei (guten) VPN Routern ein Mausklick im Setup.
NetGear ist bei VPN leider nicht immer die erste Wahl, so das du im Handbuch checken musst ob dein Modell das supportet.
Besser ausgestattete VPN Router (wie z.B. die von Draytek) supporten sowas problemlos !
Bitte warten ..
Mitglied: RG2525
19.01.2009 um 20:26 Uhr
Hallo Heiko,

Der Filial Router (DHCP für dieses Subnetz) vergibt automatisch sein LAN Interface Nr. als Default Gateway. Also der Router C.

"und danach A" >>> Das ist mir nicht klar, da es niergends fest steht und genau das ist glaube ich das Problem.
Es steht in Router B nirgends dass sein default Gateway der Router A ist!!!
und ich wüste nicht wo ich ihn das beibringen könnte.

Pings, die ich in das Hauptnetzwerk schicke werden brav richtig beantwortet. Nur ins internet komme ich nicht HTTP/HTTPS

DANKE
RG
Bitte warten ..
Mitglied: RG2525
19.01.2009 um 20:29 Uhr
Hallo AQUI,

"Damit geht dann auch der Internet Traffic in den Tuinnel und raus via Hauptnetz."

Das Ganze Traffic geht in das Tunnel nur danach nicht ins internet. (HTTP/HTTPS)

Danke
RG
Bitte warten ..
Mitglied: exchange
19.01.2009 um 23:00 Uhr
Hallo,
wenn die Client aus der Filiale das Standardgateway vom Router C haben, muss fürs Internet dann auf Router C eine Route (kein Standard Gateway) eingerichtet werden (IP 0.0.0.0 -> Router A weil der den Internetzugang hat.
Der nimmt dann für jedes im nicht bekanntes Netzwerk Router A. Router A muss aber dann auch eine Rückroute zu Router C haben (hab ich oben ganz vergessen ;) ). Wenn also der ping über alle Router in jegliche Richtung funtioniert, fehlt Dir nur die Route für alle im nicht bekannten Netze.

MFG
Heiko
Bitte warten ..
Mitglied: aqui
20.01.2009 um 09:41 Uhr
"...und ich wüste nicht wo ich ihn das beibringen könnte..." ;

Das musst du im Setup nachsehen in der Rubrik LAN (je nachdem was für ein Routermodel du hast)

Dort muss eine Rubrik für statische Routen sein und DORT trägst du ihm das ein.
Deine letzte Hürde ist nur ein kleines und banales Routing Problem wie
exchange
das schon richtig bemerkt....
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst Routingproblem IPsec Tunnel (3)

Frage von tvprog1 zum Thema Router & Routing ...

Firewall
gelöst Gibt es ein fertiges Web-Tunnel-Gateway? (27)

Frage von StefanKittel zum Thema Firewall ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...