1
Mehrere VPNs über 2 Gateways
Hallo zusammen,
das Problem das ich hier schildere ist zwar schon mehrfach besprochen worden aber leider habe ich noch keine passende Lösung für uns gefunden, der Teufel steckt malwieder im Detail.
Also:
Wir haben ein Netz mit 50 Clients und so ca. 12 Servern
1 Gateway der ein VPN aufmacht zu unserem RZ
1 Gateway der ein VPN aufmacht zu einem weiteren RZ wo ein Programm für die Personalwirtschaft läuft.
Beide VPNs werden benötigt und müssen von den Clients (die ihre IP, Gateway, DNS Infos alles über DHCP bekommen) erreichbar sein.
Hier ist nun der Haken, ich kann zwar im DHCP mehrere Gateeways eintragen aber das ist dann ein Lotteriespiel welcher als Standard genommen wird!
1. Gateway ist ein Linux Router (IPcop) verwaltbar
2. Gateway ist ein Cisco-Router, nicht verwaltbar
Hat jemand für mich eine Lösung?
Gruß
das Problem das ich hier schildere ist zwar schon mehrfach besprochen worden aber leider habe ich noch keine passende Lösung für uns gefunden, der Teufel steckt malwieder im Detail.
Also:
Wir haben ein Netz mit 50 Clients und so ca. 12 Servern
1 Gateway der ein VPN aufmacht zu unserem RZ
1 Gateway der ein VPN aufmacht zu einem weiteren RZ wo ein Programm für die Personalwirtschaft läuft.
Beide VPNs werden benötigt und müssen von den Clients (die ihre IP, Gateway, DNS Infos alles über DHCP bekommen) erreichbar sein.
Hier ist nun der Haken, ich kann zwar im DHCP mehrere Gateeways eintragen aber das ist dann ein Lotteriespiel welcher als Standard genommen wird!
1. Gateway ist ein Linux Router (IPcop) verwaltbar
2. Gateway ist ein Cisco-Router, nicht verwaltbar
Hat jemand für mich eine Lösung?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 49509
Url: https://administrator.de/contentid/49509
Printed on: April 23, 2024 at 17:04 o'clock
1 Comment
Hi Joerg,
ich würde den Router, den du verwalten kannst, als default auswählen und auf dem Router eine zusätzliche Route für den Adressbereich von dem zweiten Rechenzentrum eintragen.
Beispiel Linux router 192.168.15.3
Cisco router 192.168.15.5
Adresse vom Server im zweiten Rechenzentrum ist 10.12.25.20
route add 10.12.25.0 mask 255.255.255.0 gateway 192.168.15.5
Bedeutet, IP Pakete an die Adresse 10.12.25.0 bitte umleiten über den anderen Router 192.168.15.5
Wenn die client PCs ihre firewall entsprechend konfigurieren, das ICMP redirect Nachrichten zugelassen sind, dann werden die folgenden Pakete danach direkt über den Cisco Router geschickt.
Gruß Rafiki
ich würde den Router, den du verwalten kannst, als default auswählen und auf dem Router eine zusätzliche Route für den Adressbereich von dem zweiten Rechenzentrum eintragen.
Beispiel Linux router 192.168.15.3
Cisco router 192.168.15.5
Adresse vom Server im zweiten Rechenzentrum ist 10.12.25.20
route add 10.12.25.0 mask 255.255.255.0 gateway 192.168.15.5
Bedeutet, IP Pakete an die Adresse 10.12.25.0 bitte umleiten über den anderen Router 192.168.15.5
Wenn die client PCs ihre firewall entsprechend konfigurieren, das ICMP redirect Nachrichten zugelassen sind, dann werden die folgenden Pakete danach direkt über den Cisco Router geschickt.
Gruß Rafiki
