15
Problem beim Routing zweier Standorte über Zentrale
Hallo,
Mehrer Standorte sind per Site-to-Site-VPN an die Zentrale (192.168.10.0/255.255.255.0/Cisco RV320) angeschlossen. Verbindung klappt wunderbar und alle Dienste in der Zentrale sind erreichbar. Aufgrund baulicher Gegebenheiten ist ein Standort mit 2 VPN Verbindungen verbunden. Jetzt muss ein PC (192.168.18.0/255.255.255.0) mit dem Drucker im anderen Subnetz (192.168.15.0/255.255.255.0) verbunden werden.
Ich habe am PC folgende Route hinzugefügt:
route add 192.168.15.0 mask 255.255.255.0 192.168.10.1
Allerdings klappt es nicht, obwohl doch dem Cisco RV320 (192.168.10.1) die Route ins 15er Netz bekannt sein dürfte. Oder funktioniert dies dann doch nicht so einfach.
Gruß
Mehrer Standorte sind per Site-to-Site-VPN an die Zentrale (192.168.10.0/255.255.255.0/Cisco RV320) angeschlossen. Verbindung klappt wunderbar und alle Dienste in der Zentrale sind erreichbar. Aufgrund baulicher Gegebenheiten ist ein Standort mit 2 VPN Verbindungen verbunden. Jetzt muss ein PC (192.168.18.0/255.255.255.0) mit dem Drucker im anderen Subnetz (192.168.15.0/255.255.255.0) verbunden werden.
Ich habe am PC folgende Route hinzugefügt:
route add 192.168.15.0 mask 255.255.255.0 192.168.10.1
Allerdings klappt es nicht, obwohl doch dem Cisco RV320 (192.168.10.1) die Route ins 15er Netz bekannt sein dürfte. Oder funktioniert dies dann doch nicht so einfach.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 250571
Url: https://administrator.de/contentid/250571
Printed on: April 19, 2024 at 03:04 o'clock
15 Comments
Latest comment
Hi,
wie sieht denn die FW-Regel am RV320 aus? Du musst bei allen FW das erlauben und die Route am besten im Router eintragen und nicht am Client.
Du kansnt auch noch eine VPN von Standort 2 in Standort 3 machen. Also ein Fluuy Mashed VPN.
Gruß
wie sieht denn die FW-Regel am RV320 aus? Du musst bei allen FW das erlauben und die Route am besten im Router eintragen und nicht am Client.
Du kansnt auch noch eine VPN von Standort 2 in Standort 3 machen. Also ein Fluuy Mashed VPN.
Gruß
Das sollte eigentlich gar nicht notwendig sein.
Allerdings klappt es nicht, obwohl doch dem Cisco RV320 (192.168.10.1) die Route ins 15er Netz bekannt sein dürfte. Oder
funktioniert dies dann doch nicht so einfach.
Der muß den Weg kennen. prüf nach, ob da die Route korrekt drin ist, Wenn ja kann es sein, daß irgendeine ACl verhindert, daß die Kisten der Standorte miteinander reden.
lks
Die Access Rule der FW Cisco lautet erlaube immer allen Verkehr aus dem LAN von jedem nach jedem.
Ist Site-to-Site VPN LAN oder WAN?
Ich werde mal eine Regel für die beiden Netzwerke einrichten, mal schauen, ob es dann klappt
Ist Site-to-Site VPN LAN oder WAN?
Ich werde mal eine Regel für die beiden Netzwerke einrichten, mal schauen, ob es dann klappt
Zitat von @opalka:
Die Access Rule der FW Cisco lautet erlaube immer allen Verkehr aus dem LAN von jedem nach jedem.
Ist Site-to-Site VPN LAN oder WAN?
Ich werde mal eine Regel für die beiden Netzwerke einrichten, mal schauen, ob es dann klappt
Die Access Rule der FW Cisco lautet erlaube immer allen Verkehr aus dem LAN von jedem nach jedem.
Ist Site-to-Site VPN LAN oder WAN?
Ich werde mal eine Regel für die beiden Netzwerke einrichten, mal schauen, ob es dann klappt
Wie weit komtm denn ein traceroute?
lks
Du solltest dann aber auf allen Routern schauen dass die Regeln korrekt sind.
Der springt vom Gateway gleich auf eine öffentliche IP-Adresse und verläuft dann im Sand.
Hallo,
Aber wie wird der Drucker denn nun angesprochen? Mittels der IP Adresse oder mittels
\Pfad\Drucker?
Gruß
Dobby
Mehrer Standorte sind per Site-to-Site-VPN an die Zentrale (192.168.10.0/255.255.255.0/Cisco
RV320) angeschlossen.
Und erfahren wir auch noch welche VPN Methode benutzt wird?RV320) angeschlossen.
Aufgrund baulicher Gegebenheiten ist ein Standort mit 2 VPN Verbindungen verbunden.
Kannst Du uns mal dazu etwas mehr erzählen?Jetzt muss ein PC (192.168.18.0/255.255.255.0) mit dem Drucker im anderen
Subnetz (192.168.15.0/255.255.255.0) verbunden werden.
Das sollte ja nicht das Problem sein und eine extra Route braucht es dafür auch nicht!Subnetz (192.168.15.0/255.255.255.0) verbunden werden.
Aber wie wird der Drucker denn nun angesprochen? Mittels der IP Adresse oder mittels
\Pfad\Drucker?
Gruß
Dobby
Habe die beiden Netze in der FW freigegeben, aber eine Verbindung war noch immer nicht möglich.
Zitat von @opalka:
Der springt vom Gateway gleich auf eine öffentliche IP-Adresse und verläuft dann im Sand.
Der springt vom Gateway gleich auf eine öffentliche IP-Adresse und verläuft dann im Sand.
Dann stimmt das routing nicht. Prüf mal die Routen, ob der jeweils ander Standort in den Tunnel hinein geroutet wird.
lks
Und erfahren wir auch noch welche VPN Methode benutzt wird?
IPSec (3DES/MD5/2)
Kannst Du uns mal dazu etwas mehr erzählen?
Der Standort besteht aus 2 Bauteilen, so dass ein LAN nicht möglich ist und WLAN hat mehr schlecht als recht funktioniert. Also hat der 2. Teil jetzt eine eigene Leitung bekommen und verbindet sich eben auch per IPSec VPN mit der Zentrale.
Aber wie wird der Drucker denn nun angesprochen?
Mittels IP Adresse (192.168.15.10)
obwohl doch dem Cisco RV320 (192.168.10.1) die Route ins 15er Netz bekannt sein dürfte.
1. Frage:Dürfte ?? Warum rätst du und siehst nicht ganz einfach mal in die Routing Tabelle des fraglichen Routers ob sie wirklich drinsteht ?
Das klärt diese Frage dann doch in Sekunden auch ohne Forum Thread.
2.Frage:
Wenn der Router die Route kennt warum machst du dann diesen zusätzlichen Blödsinn und konfigurierst dem PC Endgerät nochmals ein statische Route odendrauf obwohl dieser ja so oder so den Router als Default Gateway hat ?? Zum Gürtel noch den Hosenträger.... ? Hört sich etwas nach plan- und wissenlosen Trial and Error an als Routing ?
Das wäre ja überflüssiger Quatsch oder was sollte der tiefere Sinn sein wenn du nicht planlos einfach rumprobierst ?!
Router sollen routen aber niemals Endgeräte. Lernt übrigens jeder Netzwerker in der ersten Klasse !
Wenn also dann bitte die Route statisch auf dem Router einragen, denn DER muss ja wissen das er das 2te Teilnetz auch über den VPN Tunnel erreichen muss. Das Endgerät kennt ja nur diesen Default Router als default Gateway. Ob du dann da zusätzlich noch ne dedizierte Route einträgst oder in China kippt ein Sack Reis ist doch Latte und natürlich Unsinn, denn bei VPN Routern routen ja diese.
Entweder du aktivierst also ein dynamsiche Routing protokoll wie RIPv2 oder OSPF oder trägst auf ALLEN beteiligten Routern statische Routen ein...fertisch !
Nebenbei: Traceroute und Pathping sind wie immer deine besten Freunde zum Troubleshooting....
So, habs nicht hinbekommen. Hab da ein bischen Verständnisprobleme mit dem Routing. Habe den Drucker jetzt über einen Printserver eingebunden und es funktioniert.
Warum einfach machen wenn es umständlich auch geht...??!
Na Hauptsache Problem gelöst und es klappt wie es soll...
Na Hauptsache Problem gelöst und es klappt wie es soll...
@aqui Naja, hatte schon seinen Grund gehabt, da es noch ein NAS gibt, was beide benutzen wollen. Daher muss das Routing irgendwann mal funktionieren. Mit dem aufgesetzten Printserver ist eigentlich nur eine Notlösung. Auch wenn es einfacher ist.
Ich gehe mal davon aus, dass RIP auch über IPSec-VPN funktioniert?
Ich gehe mal davon aus, dass RIP auch über IPSec-VPN funktioniert?
Ja, das tut es natürlich wie alle anderen dynamischen Route Protokolle auch. Wenn möglich solltest du RIPv2 verwenden und nicht mehr das olle RIP.
Ein dynmaische protokoll hat halt den Vorteil das man sich die ganze Hop für Hop Konfiguration statischer Routen spart und bei redundanten Links, sofern vorhanden, gleich automatisch umschaltet.
Spart also so ne Menge Konfig Arbeit...
Ein dynmaische protokoll hat halt den Vorteil das man sich die ganze Hop für Hop Konfiguration statischer Routen spart und bei redundanten Links, sofern vorhanden, gleich automatisch umschaltet.
Spart also so ne Menge Konfig Arbeit...
