Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN LANtoLAN - einen bestimmten Client aus Standort 2 über VPN am Standort 1 in das Internet routen

Frage Netzwerke Router & Routing

Mitglied: Erik72

Erik72 (Level 1) - Jetzt verbinden

21.09.2010, aktualisiert 18.10.2012, 3521 Aufrufe, 1 Kommentar

Hallo,
ich habe es geschafft eine IPSec-VPN Lan2Lan über DSL zwischen zwei Draytek's 2500WE zu realisieren.
Hier mein Szenario und die Anfrage mit der Bitte um Unterstützung:

Szenario:

Standort 1:
LAN:
Router: 192.168.88.99 255.255.255.0

Standort 1 Client 1:
IP: 192.168.88.51 / 255.255.255.0
Gateway: 192.168.88.99
DNS: 192.168.88.99

Standort 1 Client 2:
IP: 192.168.88.52 / 255.255.255.0
Gateway: 192.168.88.99
DNS: 192.168.88.99

Standort 2:
LAN:
Router: 192.168.66.99 255.255.255.0

Standort 2 Client 1:
IP: 192.168.66.51 / 255.255.255.0
Gateway: 192.168.66.99
DNS: 192.168.66.99

Standort 2 Client 2:
IP: 192.168.66.52 / 255.255.255.0
Gateway: 192.168.66.99
DNS: 192.168.66.99

Beschreibung:
Standort 1 und Standort 2 sind mit einem IPSec-Tunnel verbunden. Zugriff und Ping von z.B. Standort 1 Client1 zu Standort 2 Client 2 funktioniert einwandfrei.

Ich möchte, dass der Client 1 vom Standort 2 durch den Tunnel unter der WAN-IP des Standortes 1 in das Internet Zugang hat. Mit anderen Worten: Dieser eine Client soll über Standort 1 surfen.

Welche Einstellungen sind an den Routern der Standorte nötig? Muss am Client die Netzwerkeinstellung geändert werden oder wird alles im Router eingestellt?
Es handelt sich um zwei Draytek Vigor 2500WE.

Vielen Dank
Gruß
Erik
Mitglied: aqui
21.09.2010, aktualisiert 18.10.2012
Nein, am Client ist nichts einzustellen, denn der hat ja schon sein Default Gateway. Die Router sind allein für die Wegefindung zuständig.
Der Router müsste eine Policy_Route_Map für den Port TCP 80 und TCP 443 auf den Router an Standort 1 haben.
Die Drayteks können zwar schon sehr viel aber PBR Routen supporten sie leider nicht.
Fazit: Dein Vorhaben ist so allein auf Layer 3 Routing Ebene mit deiner HW nicht zu machen ! Dafür müsstest du andere Router HW beschaffen:

Einfacher Workaround: Installier dir einen kostenlosen Proxy Server mit einem ollen ausrangierten PC am Standort 1. Ein Klassiker ist dabei Squid:
http://www.squid-handbuch.de/hb/
oder sowas wie der Jana Server:
http://www.janaserver.de/start.php?lang=de
geht aber auch...muss halt nur ein simpler HTTP Proxy sein.
Dann gehst du einfach bei und aktivierst bei dem Web Browser an Client 1 vom Standort 2 den Proxy auf diese Adresse und fertig ist der Lack !
Alle Web Anfragen laufen dann erst über den Tunnel auf den Proxy and Standort 1 und dann ins Internet und du hast dein Problem elegant gelöst.
Mit einer Accesslist am Stanort 2 kannst du sogar noch den direkten Zugriff von Client 1 sicher verhindern falls der User mal auf dumme Gedanken kommt und den Proxy wegklickt.
Hat sogar den Vorteil das du weitere Clients vom Standort 2 mit einem simplen Mausklick über Standort 1 surfen lassen kannst und am Proxy Accounting, Authentisierung usw. betreiben kannst. Letztlich also die flexiblere Lösung....
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Router & Routing
gelöst Lancom VPN-Client - überschreibt der auch bestehende Routen? (7)

Frage von FA-jka zum Thema Router & Routing ...

Netzwerke
gelöst VPN Verbindung WIndows Rechner via FritzBox Fernzugang - Kein Internet

Frage von garack zum Thema Netzwerke ...

Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...