Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN LANtoLAN - einen bestimmten Client aus Standort 2 über VPN am Standort 1 in das Internet routen

Frage Netzwerke Router & Routing

Mitglied: Erik72

Erik72 (Level 1) - Jetzt verbinden

21.09.2010, aktualisiert 18.10.2012, 3570 Aufrufe, 1 Kommentar

Hallo,
ich habe es geschafft eine IPSec-VPN Lan2Lan über DSL zwischen zwei Draytek's 2500WE zu realisieren.
Hier mein Szenario und die Anfrage mit der Bitte um Unterstützung:

Szenario:

Standort 1:
LAN:
Router: 192.168.88.99 255.255.255.0

Standort 1 Client 1:
IP: 192.168.88.51 / 255.255.255.0
Gateway: 192.168.88.99
DNS: 192.168.88.99

Standort 1 Client 2:
IP: 192.168.88.52 / 255.255.255.0
Gateway: 192.168.88.99
DNS: 192.168.88.99

Standort 2:
LAN:
Router: 192.168.66.99 255.255.255.0

Standort 2 Client 1:
IP: 192.168.66.51 / 255.255.255.0
Gateway: 192.168.66.99
DNS: 192.168.66.99

Standort 2 Client 2:
IP: 192.168.66.52 / 255.255.255.0
Gateway: 192.168.66.99
DNS: 192.168.66.99

Beschreibung:
Standort 1 und Standort 2 sind mit einem IPSec-Tunnel verbunden. Zugriff und Ping von z.B. Standort 1 Client1 zu Standort 2 Client 2 funktioniert einwandfrei.

Ich möchte, dass der Client 1 vom Standort 2 durch den Tunnel unter der WAN-IP des Standortes 1 in das Internet Zugang hat. Mit anderen Worten: Dieser eine Client soll über Standort 1 surfen.

Welche Einstellungen sind an den Routern der Standorte nötig? Muss am Client die Netzwerkeinstellung geändert werden oder wird alles im Router eingestellt?
Es handelt sich um zwei Draytek Vigor 2500WE.

Vielen Dank
Gruß
Erik
Mitglied: aqui
21.09.2010, aktualisiert 18.10.2012
Nein, am Client ist nichts einzustellen, denn der hat ja schon sein Default Gateway. Die Router sind allein für die Wegefindung zuständig.
Der Router müsste eine Policy_Route_Map für den Port TCP 80 und TCP 443 auf den Router an Standort 1 haben.
Die Drayteks können zwar schon sehr viel aber PBR Routen supporten sie leider nicht.
Fazit: Dein Vorhaben ist so allein auf Layer 3 Routing Ebene mit deiner HW nicht zu machen ! Dafür müsstest du andere Router HW beschaffen:

Einfacher Workaround: Installier dir einen kostenlosen Proxy Server mit einem ollen ausrangierten PC am Standort 1. Ein Klassiker ist dabei Squid:
http://www.squid-handbuch.de/hb/
oder sowas wie der Jana Server:
http://www.janaserver.de/start.php?lang=de
geht aber auch...muss halt nur ein simpler HTTP Proxy sein.
Dann gehst du einfach bei und aktivierst bei dem Web Browser an Client 1 vom Standort 2 den Proxy auf diese Adresse und fertig ist der Lack !
Alle Web Anfragen laufen dann erst über den Tunnel auf den Proxy and Standort 1 und dann ins Internet und du hast dein Problem elegant gelöst.
Mit einer Accesslist am Stanort 2 kannst du sogar noch den direkten Zugriff von Client 1 sicher verhindern falls der User mal auf dumme Gedanken kommt und den Proxy wegklickt.
Hat sogar den Vorteil das du weitere Clients vom Standort 2 mit einem simplen Mausklick über Standort 1 surfen lassen kannst und am Proxy Accounting, Authentisierung usw. betreiben kannst. Letztlich also die flexiblere Lösung....
Bitte warten ..
Ähnliche Inhalte
Router & Routing
2 Netze, 1 Router ins Internet, Clients können nicht ins Internet, Server schon
gelöst Frage von intracomRouter & Routing14 Kommentare

Hallo, hier die Details: Netz A 192.168.0.0 Netz B 192.168.1.0 Netz A hat einen Router 192.168.0.1 mit Internetverbindung. Netz ...

Netzwerke
2 Standorte per VPN 1 IP-Range
Frage von VitoLeoneNetzwerke9 Kommentare

Hallo Zusammen, wir wollen/müssen folgendes Szenario realisieren. Es gibt 2 Standorte, welche über eine Fremdnetz verbunden sind, jedoch beide ...

LAN, WAN, Wireless
NAS an Router 2, Router 1 an Internet, 1 Heimnetzwerk möglich?
gelöst Frage von easy4breezyLAN, WAN, Wireless10 Kommentare

Hallo, ich habe mir einen kleinen Computer zusammengestellt für knapp 200€, der als NAS funktionieren soll. Das Betriebssystem auf ...

Router & Routing
Routing über VPN zu 2 Standorten
Frage von OF2697Router & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezgl. Routing. Ich habe zwei Standorte per VPN über die beiden Router miteinander ...

Neue Wissensbeiträge
Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 2 MinutenMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 12 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 19 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 21 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...