Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

Default gateway soll ein router im remote netzwerk sein (über IPSec Tunnel)

Mitglied: RG2525

RG2525 (Level 1) - Jetzt verbinden

18.01.2009, aktualisiert 00:18 Uhr, 6371 Aufrufe, 6 Kommentare

Default Gateway des Remote Netzes verwenden.

Hallo,

Mein Hauptnetzwerk hat 2 Router:
Router A: für gesamte ausgehende Verkehr HTTP/HTTPs/FTP/SMTP/NTP (Filtering / Antivirus etc...) + Einkommende SMTP/SFTP/HTTPs
Router B: ausschliesslich für einkommende IPSec Verbindungen der zwei Filialen.
Router C: liegt in der Filiale

Ich bin jetzt dabei B & C zu implementieren.

Was ganz einfach geht (Wizzard): IP Sec Tunnel definieren Interne Netze kommunizieren miteinander und Filial PCs gehen direkt ins internet.
Soweit funktioniert alles.

Ich möchte aber, dass die gesamte Filial Traffic über das Hauptnetzwerk ins Internet geht. (Über Router A)

Wo muss ich implementieren, dass das Default Gateway der Filialnetzes Router A sein soll.

Ich verwende kein RIP.

Es soll keine extra Konfiguration (Add Route etc... ) auf die Notebook in der Filiale gemacht werden.

Danke für die Tipps...
RG

PS:
Router A: Fortigate 50B
Router B: Netgear FVX538v2
Router C: Netgear FVS114
Mitglied: exchange
18.01.2009 um 00:43 Uhr
Was haben die Clients im Filial Netzwerk für ein Standard Gateway?
Ich vermute mal, dass es Router C sein wird, dieser hat dann wiederum die Route nach B und der dann nach A.

Ich kenne mich mit Netgear überhaupt nicht aus. Normalerweise müsste auf Router C aber eine Access Liste erstellt werden die nur die Kommunikation ins Hauptnetzwerk erlaubt und eine Route für den Internetverkehr ( IP: 0.0.0.0 -> IP von A). Dann sollte das passen.


Gruss
Heiko
Bitte warten ..
Mitglied: aqui
18.01.2009 um 11:56 Uhr
Normalerweise ist das ganz einfach. Man konfiguriert den Filialrouter C so das dessen default Gateway der VPN Tunnel ist und NICHT der Providerrouter und damit wird dann sämtlicher Traffic in den VPN Tunnel geroutet sofern er aufgebaut ist.
Analog so wie das bei VPN Clients geht im erweiterten Netzwerk Setup.
Damit geht dann auch der Internet Traffic in den Tuinnel und raus via Hauptnetz.
Ist eine gängige Konfig und erfordert bei (guten) VPN Routern ein Mausklick im Setup.
NetGear ist bei VPN leider nicht immer die erste Wahl, so das du im Handbuch checken musst ob dein Modell das supportet.
Besser ausgestattete VPN Router (wie z.B. die von Draytek) supporten sowas problemlos !
Bitte warten ..
Mitglied: RG2525
19.01.2009 um 20:26 Uhr
Hallo Heiko,

Der Filial Router (DHCP für dieses Subnetz) vergibt automatisch sein LAN Interface Nr. als Default Gateway. Also der Router C.

"und danach A" >>> Das ist mir nicht klar, da es niergends fest steht und genau das ist glaube ich das Problem.
Es steht in Router B nirgends dass sein default Gateway der Router A ist!!!
und ich wüste nicht wo ich ihn das beibringen könnte.

Pings, die ich in das Hauptnetzwerk schicke werden brav richtig beantwortet. Nur ins internet komme ich nicht HTTP/HTTPS

DANKE
RG
Bitte warten ..
Mitglied: RG2525
19.01.2009 um 20:29 Uhr
Hallo AQUI,

"Damit geht dann auch der Internet Traffic in den Tuinnel und raus via Hauptnetz."

Das Ganze Traffic geht in das Tunnel nur danach nicht ins internet. (HTTP/HTTPS)

Danke
RG
Bitte warten ..
Mitglied: exchange
19.01.2009 um 23:00 Uhr
Hallo,
wenn die Client aus der Filiale das Standardgateway vom Router C haben, muss fürs Internet dann auf Router C eine Route (kein Standard Gateway) eingerichtet werden (IP 0.0.0.0 -> Router A weil der den Internetzugang hat.
Der nimmt dann für jedes im nicht bekanntes Netzwerk Router A. Router A muss aber dann auch eine Rückroute zu Router C haben (hab ich oben ganz vergessen ;) ). Wenn also der ping über alle Router in jegliche Richtung funtioniert, fehlt Dir nur die Route für alle im nicht bekannten Netze.

MFG
Heiko
Bitte warten ..
Mitglied: aqui
20.01.2009 um 09:41 Uhr
"...und ich wüste nicht wo ich ihn das beibringen könnte..." ;

Das musst du im Setup nachsehen in der Rubrik LAN (je nachdem was für ein Routermodel du hast)

Dort muss eine Rubrik für statische Routen sein und DORT trägst du ihm das ein.
Deine letzte Hürde ist nur ein kleines und banales Routing Problem wie
exchange
das schon richtig bemerkt....
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
Debian verliert Route trotz default Gateway
gelöst Frage von ZigsenLinux Netzwerk10 Kommentare

Hallo zusammen, nachdem ich einige Tunnel auf IPSec umgestellt habe und die Verbindung Nachts, zwischen und 5 und 10 ...

Router & Routing
Routingproblem IPsec Tunnel
gelöst Frage von tvprog1Router & Routing3 Kommentare

Hallo, folgende Konstellation: Eine Firewall hat drei Interfaces (eth1, eth2 und eth3). eth1 (5.1.1.10/30) dient als Transfernetz zum Provider ...

Router & Routing
Mehrere Gateways - Syslog nicht an Default Gateway
gelöst Frage von sebasschaRouter & Routing4 Kommentare

Hallo, ich habe ein "kleines" Problem :) Erstmal zum Aufbau meines Netzes. Ich habe mehrere Switchen in einem Netzwerk. ...

MikroTik RouterOS
RouterOS IPSEC Tunnel wird nur von einer Seite initiert....
Frage von PittlerMikroTik RouterOS3 Kommentare

Hallo, ich habe 2 Mikrotiks die untereinander einen IPSEC Tunnel aufbauen sollen, und dies auch tun RB1: v6.15 1.1.1.1/24 ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 10 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 17 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 22 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...