Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPfire mit IPsec Cluster Routingprobleme

Frage Linux Linux Netzwerk

Mitglied: hennilong

hennilong (Level 1) - Jetzt verbinden

17.03.2011 um 16:18 Uhr, 6762 Aufrufe, 8 Kommentare

Wir wollen folgendes Szenario aufbauen:

1 IPfire ist im Rechenzentrum
Es gibt 3 verschiedene Standorte mit IPfire.
IPfire im Rechenzentrum soll der "Master" sein.
Alle 3 IPfire an den Standorten haben nur eine Verbindung zum Master.
Die 3 Verbindungen zum Master haben wir schon mithilfe von IPsec verbunden.
Es sind keine Verbindungen untereinander vorhanden.

Nun haben wir das Problem, dass die Standorte auf den Master zugreifen können, aber untereinander erreichen sie sich nicht.
Es gibt also ein Routingproblem. Sie finden den Weg nicht über den Master zu einem anderen Standort.

Hat jemand schon mal das gleiche Problem gehabt und wenn ja wie wurde es gelöst?

Danke schon mal für die Antworten.
Mitglied: brammer
17.03.2011 um 16:22 Uhr
Hallo,

hört sich nach einem Routing Problem an.
Gibt es am Master Routen von Standort a nach Standort b usw.?

btw.: mit einem solchen Aufbau hast du einen Single Point of Failure, fällt der Master aus, ist keine Kommunikation zwischen den drei Standorten möglich

brammer
Bitte warten ..
Mitglied: hennilong
17.03.2011 um 16:33 Uhr
Hallo,

erstmal danke für die schnelle antwort.
Nein, wir haben keine statischen Routen eingetragen.
Wir haben erstmal versucht automatisch zulassen.

Und ja das magst du zwar recht haben, aber ich denke wenn wir den master in einem größeren rechenzentrum realisieren brauchen wir uns nicht allzugroße gedanken machen über ausfall.
Bitte warten ..
Mitglied: HubertN
17.03.2011 um 16:41 Uhr
Moin

Auf der Firewall selbst wirst du das Problem nicht lösen könne. Routing innerhalb des Tunnels gibts nicht.

Ich hatte ein gleiches Problem mit gleicher Firewalllösung. Um auch eben die Ausfallsicherheit zu erhöhen und weil es wahrscheinlcih auch nicht anders geht, haben wir dann die Tunnel zwischen den Standorten aufgemacht. Zerifikate runterkopieren und Tunnel einrichten für drei externe Standorte sollte man eigentlich in einer halben Stunde geschafft haben. Auf jeden Fall weniger Zeit als 5 Studnen über dem Problem zu brüten ;)

Gruß

Hubert
Bitte warten ..
Mitglied: brammer
17.03.2011 um 20:23 Uhr
Hallo,

Routing innerhalb eines Tunnels kann man natürlich nicht. Wohin auch??

Aber, außerhalb des Tunnels sollte das jeder bessere Router ohne Probleme können.
Das sollte mit neun Zeilen hingepinselt sein.

Master:
Routing von a nach b
Routing von a nach c
Routing von b nach c

Standort a
Routing
b ist erreichbar über Master
c ist erreichbar über Master

Standort b
a ist erreichbar über Master
c ist erreichbar über Master

Standort c
a ist erreichbar über Master
b ist erreichbar über Master

brammer
Bitte warten ..
Mitglied: hennilong
18.03.2011 um 13:58 Uhr
@brammer
Und was soll mir das jetzt sagen?

Das was du unten geschrieben hast ist ja genau meine frage wie man das realisieren kann.
Bitte warten ..
Mitglied: brammer
18.03.2011 um 16:02 Uhr
Hallo,

eine bisschen Eigenintiative hätte das hier gebracht, und 10299 weiter Ergebnisse.

brammer
Bitte warten ..
Mitglied: hennilong
21.03.2011 um 15:37 Uhr
Ich will das mit IPsec realisieren. Nicht mit OpenVPN!!!
Ich hab keine Lust an jedem Client ein Tunnel aufzumachen.
Bitte warten ..
Mitglied: brammer
21.03.2011 um 16:40 Uhr
Hallo,

dann sieh hier nach.

brammer
Bitte warten ..
Ähnliche Inhalte
Netzwerke
IPfire Zugriff von Rot nach Grün
Frage von Pheinix2017Netzwerke9 Kommentare

Hallo zusammen, ich habe ein paar Problemchen mit dem IPfire. Folgende Konfiguration: Standort 1 www Fritzbox IPfire (Red/green) DC ...

Router & Routing
Problem mit IPFire und Windows Netzwerk
gelöst Frage von AK1983Router & Routing18 Kommentare

Hallo Leute, ich habe mein hausinternes Netzwerk und das meiner Server mit IPFire getrennt. Das läuft alles soweit auch ...

Windows Netzwerk
Openvpn ipfire zugriffg auf grün.
gelöst Frage von ramoseWindows Netzwerk7 Kommentare

Hallo wir haben bein uns in Firma 2 Firewalls auf zwei Leitungen. Leitung A ipcop, Leitung B Ipfire. Ipcop ...

Firewall
IPFire (Linuxfirewall) im Unternehmen
Frage von touro411Firewall15 Kommentare

Hallo, mich würde es mal interressieren, was ihr davon haltet die IPFire im Unternehmen einzusetzen? Unternehmensgröße 50-200 Personen Edit: ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...