Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerkkonzeption mit 2 Gateways... möglich?

Frage Linux Linux Netzwerk

Mitglied: jojo0411

jojo0411 (Level 1) - Jetzt verbinden

08.11.2010 um 16:20 Uhr, 7179 Aufrufe, 4 Kommentare

Hallo Leute,

Ich habe die Situation bei einem Kunden, das dort eine neue Leitung installiert wird.

Um die neue Leitung zu testen möchten wir dort für die Übergangszeit eine 2 Firewall installieren.

Intern gibt es also eine Firewall ALT mit 192.168.100.1 und eine Firewall NEU mit 192.168.100.2

Dahinter steht ein Terminalserver mit der Konfiguration 192.168.100.5 und dem eingetragenen Gateway 192.168.100.1.

Nachdem für den Test eine Aussenstelle auf die neue Leitung gelegt wird kommt diese Aussenstellen über die neue Firewall daher.

Könnte es sein das es da Probleme gibt, wenn die User dieser Aussenstelle auf den Terminalserver zugreift und dieser den alten Gateway eingetragen hat?

Die Pakete werden ja dann über den eingetragenen alten Gateway zurückgeschickt und finden dann nicht mehr ihren Weg zurück über den neuen Gateway, oder?

Ich hatte noch nie so eine Situation daher wäre das interessant ob es so klappt oder ob ich mich im speziellen um ein Routing kümmern muss.

nice greetz jojo
Mitglied: Zool
08.11.2010 um 16:51 Uhr
Deine Vermutung ist richtig. Der TS wird Pakete für alle Netze die nicht direkt in seinem Subnetz liegen an sein Gateway verschicken.

Es gibt mehrere Lösungsmöglichkeiten. Die einfachste ist du trägst eine statische Route auf dem Terminalserver ein für das Netz der Außenstelle die auf der neuen Leitung hängt.

Alternativ kannst du einen Router nehmen und den als Gateway für den TS nutzen. Auf dem Router trägst du dann entsprechende Routen ein, zu den Netzen "hinter" der jeweiligen Firewall.

Abraten würde ich von dieser Variante:
Wenn du einfach eine Route in der alten Firewall einträgst das das Netz der Außenstelle über die neue Firewall zu erreichen ist, wird die Neue Firewall das vermutlich erkennen und die Verbindung als Angriff einstufen und somit blockieren.

Fazit:
Statisches Routing auf dem TS oder
Ein Router als Gateway, der dann entsprechen die Routen verwaltet.

Gruß, F.
Bitte warten ..
Mitglied: jojo0411
08.11.2010 um 17:46 Uhr
Servus,

Ok, alles klar soweit.... wenn ich also mit dem route Befehl die Route am Terminalserver eintrage sollte es funktionieren?

Danke für deine Hilfe

nice greetz jojo
Bitte warten ..
Mitglied: dog
08.11.2010 um 21:12 Uhr
Die einfachste ist du trägst eine statische Route auf dem Terminalserver ein für das Netz der Außenstelle die auf der neuen Leitung hängt.

Was man nie machen sollte.
Auf etwas anderes außer den Router gehört nichts außer die Standard-Route!

In spätestens 3 Monaten stehst du nämlich sonst davor und fragst dich warum etwas nicht klappt, aber an die Routing-Tabelle denkst du sicher nicht.

Die drei Varianten sind:

- Auf FW-Alt eine Route über FW-Neu machen.
Das wird zwar klappen, aber jeder Router quittiert sowas recht schnell mit einem ICMP Redirect, weil es keine saubere Lösung ist.

- FW-Alt und FW-Neu so verbinden, das ein Transport-Netz entsteht.
In der Praxis absolut üblich.

- FW-Alt rauswerfen
Bitte warten ..
Mitglied: jojo0411
09.11.2010 um 12:45 Uhr
Ok, deinen Einwand kann ich verstehen, mir war nur wichtig ob es technisch so funktioniert. Möglicherweise werden wir eine andere Vorgehensweise wählen.

Danke für eure Vorschläge.

nice greetz jojo
Bitte warten ..
Ähnliche Inhalte
Router & Routing
1 Adressbereich - 2 Gateways
gelöst Frage von Alexander90Router & Routing10 Kommentare

Hallo zusammen, ich Suche nach einer einfachen Möglichkeit den Internet-Traffic einzelner Geräte über einen VPN-Server zu schicken (z.B. ein ...

Router & Routing
2 Gateways im Windowsnetzwerk
gelöst Frage von BerndPRouter & Routing3 Kommentare

Servus, Ich habe 2. Standorte die über VPN (2x CiscoASA) verbunden sind, beide mit Domänencontroller 2008 R2 bzw. SBS2011. ...

Windows Server
Benötige Hilfe zu Routing und RAS - 2 Gateways
gelöst Frage von filou204Windows Server4 Kommentare

Hallo! Ich beschäftige mich gerade mit Routing und RAS auf einem Windows Server 2012R2. Gibt es die Möglichkeit am ...

Windows 7
2 Gateways Fallback-Lösung (Dead Gateway Detection)
gelöst Frage von sodahWindows 77 Kommentare

Hallo, wir haben hier in der Firma als Fallback einen zweiten Internetanschluss mit einem anderen Provider welcher über Funk ...

Neue Wissensbeiträge
Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 StundeHumor (lol)2 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 16 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 17 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 19 StundenAdministrator.de Feedback10 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...