Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN LANtoLAN - einen bestimmten Client aus Standort 2 über VPN am Standort 1 in das Internet routen

Frage Netzwerke Router & Routing

Mitglied: Erik72

Erik72 (Level 1) - Jetzt verbinden

21.09.2010, aktualisiert 18.10.2012, 3537 Aufrufe, 1 Kommentar

Hallo,
ich habe es geschafft eine IPSec-VPN Lan2Lan über DSL zwischen zwei Draytek's 2500WE zu realisieren.
Hier mein Szenario und die Anfrage mit der Bitte um Unterstützung:

Szenario:

Standort 1:
LAN:
Router: 192.168.88.99 255.255.255.0

Standort 1 Client 1:
IP: 192.168.88.51 / 255.255.255.0
Gateway: 192.168.88.99
DNS: 192.168.88.99

Standort 1 Client 2:
IP: 192.168.88.52 / 255.255.255.0
Gateway: 192.168.88.99
DNS: 192.168.88.99

Standort 2:
LAN:
Router: 192.168.66.99 255.255.255.0

Standort 2 Client 1:
IP: 192.168.66.51 / 255.255.255.0
Gateway: 192.168.66.99
DNS: 192.168.66.99

Standort 2 Client 2:
IP: 192.168.66.52 / 255.255.255.0
Gateway: 192.168.66.99
DNS: 192.168.66.99

Beschreibung:
Standort 1 und Standort 2 sind mit einem IPSec-Tunnel verbunden. Zugriff und Ping von z.B. Standort 1 Client1 zu Standort 2 Client 2 funktioniert einwandfrei.

Ich möchte, dass der Client 1 vom Standort 2 durch den Tunnel unter der WAN-IP des Standortes 1 in das Internet Zugang hat. Mit anderen Worten: Dieser eine Client soll über Standort 1 surfen.

Welche Einstellungen sind an den Routern der Standorte nötig? Muss am Client die Netzwerkeinstellung geändert werden oder wird alles im Router eingestellt?
Es handelt sich um zwei Draytek Vigor 2500WE.

Vielen Dank
Gruß
Erik
Mitglied: aqui
21.09.2010, aktualisiert 18.10.2012
Nein, am Client ist nichts einzustellen, denn der hat ja schon sein Default Gateway. Die Router sind allein für die Wegefindung zuständig.
Der Router müsste eine Policy_Route_Map für den Port TCP 80 und TCP 443 auf den Router an Standort 1 haben.
Die Drayteks können zwar schon sehr viel aber PBR Routen supporten sie leider nicht.
Fazit: Dein Vorhaben ist so allein auf Layer 3 Routing Ebene mit deiner HW nicht zu machen ! Dafür müsstest du andere Router HW beschaffen:

Einfacher Workaround: Installier dir einen kostenlosen Proxy Server mit einem ollen ausrangierten PC am Standort 1. Ein Klassiker ist dabei Squid:
http://www.squid-handbuch.de/hb/
oder sowas wie der Jana Server:
http://www.janaserver.de/start.php?lang=de
geht aber auch...muss halt nur ein simpler HTTP Proxy sein.
Dann gehst du einfach bei und aktivierst bei dem Web Browser an Client 1 vom Standort 2 den Proxy auf diese Adresse und fertig ist der Lack !
Alle Web Anfragen laufen dann erst über den Tunnel auf den Proxy and Standort 1 und dann ins Internet und du hast dein Problem elegant gelöst.
Mit einer Accesslist am Stanort 2 kannst du sogar noch den direkten Zugriff von Client 1 sicher verhindern falls der User mal auf dumme Gedanken kommt und den Proxy wegklickt.
Hat sogar den Vorteil das du weitere Clients vom Standort 2 mit einem simplen Mausklick über Standort 1 surfen lassen kannst und am Proxy Accounting, Authentisierung usw. betreiben kannst. Letztlich also die flexiblere Lösung....
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
IPSEC VPN mit pfSense und Lancom - keine verbindung wenn Client offline (7)

Frage von DanyCode zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Site to Site VPN (Kein Zugriff von Client auf Remote Server) (3)

Frage von subsee zum Thema Windows Server ...

Firewall
Barracuda VPN Client - Installation schlägt fehl (3)

Frage von netzwerkschlumpf zum Thema Firewall ...

Router & Routing
gelöst VPN über nachgelagerten DDWRT Router mit Client im selben Netz (4)

Frage von kuckucksuhr zum Thema Router & Routing ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...

Outlook & Mail
Outlook 2010 mit Exchange 2016 (15)

Frage von slansky zum Thema Outlook & Mail ...