Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing Hilfe - Standort A , B , C und D - A direkt verbunden mit Standort D über Router 1 - A direkt verbunden mit B und C via Router 2 - Standorte B und C sollen nach D kommen

Frage Netzwerke Router & Routing

Mitglied: visionX-TREME

visionX-TREME (Level 1) - Jetzt verbinden

16.03.2013 um 08:55 Uhr, 2148 Aufrufe, 2 Kommentare

Hallo liebe Administrator Gemeinde, vielen vielen dank schon mal für eure schnelle hilfe!

Ich habe folgendes Problem:

4 Standorte: A / B / C / D

Standort A besitzt zwei Router. Einer davon ist das Gateway mit VPN zu standort D (Router 1)
Router 1 versorgt das Netzwerk Standort A mit dem Internet.
Der zweite Router ist das VPN Gateway zu den Standorten B und C.
Jeder Router hat eine eigene Internet (DSL) Anbindung.

Standorte B und C sollen über Standort A mit Standort D kommunizieren. Und ich verzweifel gerade an der Routingtabelle.

Folgende IP Adressen:

Standort A:
Internet Gateway mit VPN zu Standort D: 10.59.143.1/25
VPN Gateway zu Standort B und C: 10.59.143.6/25

Standort B:
Internet Gateway mit VPN zu Standort A: 192.168.70.254/24

Standort C:
Internet Gateway mit VPN zu Standort A: 192.168.71.1/24

Standort D:
Standort D hat das IP Netz: 10.112.198.0/24

Standort A bekommt ein Ping zu Standort D. Jedoch kann/darf ich die Config von Router 1 (VPN von a nach d) nicht verändern.

Kann mir jemand helfen und sagen was ich wo in welche Routing Tabelle eintragen muss damit Standort B und C mit Standort D kommunizieren kann?

Mitglied: aqui
16.03.2013, aktualisiert um 10:23 Uhr
Die wichtigste Frage hast du für eine zielführenden Hilfestellung leider NICHT beantwortet !!
WELCHEN Router haben die Endgeräte am Standort A als Default Gateway eingetragen ???
Hoffentlich NICHT Router 1, denn das wäre ein schwerer Fehler, da du ja wie gesagt Router 1 nicht in der Konfig anfassen darfst !!
Man lässt niemals das Default Gateway auf einen Router zeigen den man selber nicht im Zugriff hat !!
Wenn Router 1 das Gateway ist wirst du das nicht lösen können oder du musst dir Zugang zu dessen Konfiguration verschaffen.
Also.... Router 2 MUSS dann das Gateway sein aller Geräte an Standort A !!
Die Standorte B, C und D sind kein Thema denn dort gibt es ja nur einen (VPN) Router.

Da Router 2 ja alle Routen in die Standortnetze hat ist hier nichts weiter erforderlich. Ein Ping von einem Endgerät (das Router 2 als Gateway hat !) sollte in alle Standort und auch andersrum klappen !
Einzig musst du an Router 2 eine default Route an die IP Adresse von Router 1 schicken, damit der weiterhin den Internet Traffic bedient. Also sowas wie ip route 0.0.0.0 0.0.0.0 <IP_Adresse_Router 1>
Diese musst du also zwingend dazukonfigurieren, mehr ist nicht zu machen !

Wenn Router 1 (Internet) das Default Gateway aller Endgeräte ist, dann müssen DORT alle statischen Routen in die Standorte eingetragen werden !
Also hat Router 1 folgende Routing Tabelle:
  • Default Route zum Internet Provider
  • Statische Route: Zielnetz: 192.168.70.0, Maske: 255.255.255.0, Gateway: <IP_Adresse_Router 2>
  • Statische Route: Zielnetz: 192.168.71.0, Maske: 255.255.255.0, Gateway: <IP_Adresse_Router 2>
  • Statische Route: Zielnetz: 10.112.198.0, Maske: 255.255.255.0, Gateway: <IP_Adresse_Router 2>
Das wäre der umgekehrte Fall !
Da du ja aber keinen Zugriff hast, kannst du diese Option gleich ganz vergessen obwohl es die Sinnvollste wäre. Geht also nur die Option mit Router 2 oben !!
Niemals darf ein Gateway existieren im Netz auf das man selber keinen Zugriff hat !!

Generell ist das ganze Konstrukt krank und zeugt von wenig Netzwerkkenntniss, sorry.
Mit 2 Internetzugängen wäre es erheblich sinnvoller gewesen die sich gegenseitig auch backupen zu lassen um eine erhöhte Auswallsicherheit zu bekommen. Gerade auch im Hinblick auf die angebundenen Standorte !! Da ist es essentiell wichtig zusätzliche Verbindungssicherheit zu haben !
Sinnvollerweise hätte man das mit einem Dual WAN Port Router wie einem Draytek 29xx oder Cisco 886va usw. gemacht.
Dann hätte man im Netzwerk von Standort A nur einen zentralen Router mit einem zentzralen Gateway.
An dessen beiden WAN Ports würde man dann einmal an WAN 1 die VPN Standorte hängen (Draytek ist selber VPN Router und supportet alle 3 gängigen VPN Protokolle) und an WAN 2 das Internet.
Bei einem Ausfall einer der Internet Leitungen schaltet der automatisch um ohne manuellen Eingriff. Zusätzlich könnte er auch die Leitungen mit einem Load Balancing besser und gleichmässiger ausnutzen.
DAS wäre ein sinnvolles Konzept mit Ausfallsicherheit !
Bitte warten ..
Mitglied: Lochkartenstanzer
16.03.2013, aktualisiert um 11:08 Uhr
Moin,

imho muß Router 1 sogar angefaßt werden. Denn er muß den Weg zu B und C erfahren. Sonst kommen die IP-Pakete von D nie nach B oder C zurück, es sei denn, man setzt source-routing ein. Das will man in seinem Netz aber nicht wirklich erlauben.

Daher wäre die beste Lösung ein saubaeres Redesign, wie @aqui es vorgeschlagen hat.

lks

Nachtrag: Du könntest natürlich auch direkt zusätzliche VPN-Tunnel direkt von B und C nach D aufbauen. Dann wüßten die beteiligten Router in B, C und D selbst, wo die Pakete hingehen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing über VPN zu 2 Standorten
Frage von OF2697Router & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezgl. Routing. Ich habe zwei Standorte per VPN über die beiden Router miteinander ...

Router & Routing
Routing zwischen zwei Standorten und zusätzlichem Router
Frage von dasguteRouter & Routing7 Kommentare

Hallo Experten, ich habe zwei Standorte welche erfolgreich via Openvpn verbunden sind. Die Netze 192.168.1.0 und 192.168.2.0 lassen sich ...

Windows Server
Aus einem Standort 2 Standorte machen (Exchange, DC)
Frage von HakketasWindows Server1 Kommentar

Hallo! Aktuell haben wir alle Server quasi als Cluster in einem Serverraum. Wir möchten den Serverraum trennen und die ...

Windows Server
DFS für 2 Standorte - Es sollen nicht alle Ordner repliziert werden!
Frage von KnorkatorWindows Server2 Kommentare

Hallo, wir haben einen DFS Stamm (Server2012) welcher die Ordner User und Public bereitstellt. \\Domain.com\dfs\users\%Username% \\Domain.com\dfs\Public Nun möchte ich ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 10 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 16 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 104 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...