4
VPN Routing Fragestellung
Routing von VPN Verbindungen
Hallo Leute,
ich habe folgende Netzwerktopologie in einer kleinen Firma vorgefunden. (siehe Bild)
Für mich ergeben sich aus der Konstellation ein paar Fragestellungen, deren Beantwortung mir wirklich schwer fällt.
1. Dir Frima möchte VPN für mobile Mitarbeiter etablieren, deshalb der Netgear FVS 124. Wenn ich das richtig sehe, kann ich in der aktuellen Konstellation keine VPN Verbindung zum LAN1 aufbauen! Zumindest weiss ich nicht, wie ich die Verbindungen durch LAN2 über die Firewall (IPCop) ins LAN1 bekomme. Hat jemand einen Tip, wie dieses Problem zu lösen wäre oder gibt es mit dieser Topologie sowieso keine Chance dies zu bewerkstelligen? (was ich vermute!)
2. Nebenbedingung: Der Netgear Router sollte auf jeden Fall in LAN2 verbleiben. Die physische Trennung der Netze ist mir hier sehr wichtig. Ich möcht nämlich verhindern, dass Anwender einfach ihre Gatewayadressen änderen und direkt auf den Netgear gehen!
[
]
Bin dankbar für jeden Hinweis.
dummy
ich habe folgende Netzwerktopologie in einer kleinen Firma vorgefunden. (siehe Bild)
Für mich ergeben sich aus der Konstellation ein paar Fragestellungen, deren Beantwortung mir wirklich schwer fällt.
1. Dir Frima möchte VPN für mobile Mitarbeiter etablieren, deshalb der Netgear FVS 124. Wenn ich das richtig sehe, kann ich in der aktuellen Konstellation keine VPN Verbindung zum LAN1 aufbauen! Zumindest weiss ich nicht, wie ich die Verbindungen durch LAN2 über die Firewall (IPCop) ins LAN1 bekomme. Hat jemand einen Tip, wie dieses Problem zu lösen wäre oder gibt es mit dieser Topologie sowieso keine Chance dies zu bewerkstelligen? (was ich vermute!)
2. Nebenbedingung: Der Netgear Router sollte auf jeden Fall in LAN2 verbleiben. Die physische Trennung der Netze ist mir hier sehr wichtig. Ich möcht nämlich verhindern, dass Anwender einfach ihre Gatewayadressen änderen und direkt auf den Netgear gehen!
[
Bin dankbar für jeden Hinweis.
dummy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 53161
Url: https://administrator.de/contentid/53161
Printed on: April 16, 2024 at 11:04 o'clock
4 Comments
Latest comment
Also wenn das hier richtig verstehe willst du eine VPN Verbindung zum Netgear aufbauen, aber letztendlich ins Netz der Clients, richtig??
Wenn dem so ist, dann könnte man das doch so realisieren, indem man eine VPN Verbindung zum Netgear aufbaut und auf dem Netgear eine Route ins Netzwerk 2 setzt. Dafür braucht man ja aber im Netz 2 noch einen weiteren Router. Da ich IPCop nicht kenne, weiß ich nicht was man hier alles einstellen kann. Aber mit einem 2 Router vor zwischen Proxy und Switch im Netz 2 würde das glaube ich funktionieren......!
Wenn dem so ist, dann könnte man das doch so realisieren, indem man eine VPN Verbindung zum Netgear aufbaut und auf dem Netgear eine Route ins Netzwerk 2 setzt. Dafür braucht man ja aber im Netz 2 noch einen weiteren Router. Da ich IPCop nicht kenne, weiß ich nicht was man hier alles einstellen kann. Aber mit einem 2 Router vor zwischen Proxy und Switch im Netz 2 würde das glaube ich funktionieren......!
Es reicht wenn du am IPCop eine Hin und Retourroute für LAN1 einträgst. Falls ein Client den Netgear Router als Gateway verwendet, dann solltest du dort auch noch eine Route eintragen für LAN1 die auf den IPCop verweist.
LG,
Rainer Hubovsky
LG,
Rainer Hubovsky
Hallo Rainer,
vielen Dank für deine Antwort.
Wenn ich das richtig verstehe sollte ich also folgendes tun:
1. auf dem Netgear Router:
einrichten einer statischen Route für das LAN Interface: 192.168.1.* -> 192.168.2.1
2. IPCop muss diese Pakete annehmen können, d. h. der Sender dieser Pakete ist der Router 192.168.2.2 für ihn muss die Firewall entsprechend konfiguriert werden, oder?
3. Was genau muss ich auf de IPOcp tun, eine statische Route einrichten der Form:
192.168.1.* -> LAN Interface green
Passt das so? Wie sähe der Rückweg aus?
vielen Dank für deine Antwort.
Wenn ich das richtig verstehe sollte ich also folgendes tun:
1. auf dem Netgear Router:
einrichten einer statischen Route für das LAN Interface: 192.168.1.* -> 192.168.2.1
2. IPCop muss diese Pakete annehmen können, d. h. der Sender dieser Pakete ist der Router 192.168.2.2 für ihn muss die Firewall entsprechend konfiguriert werden, oder?
3. Was genau muss ich auf de IPOcp tun, eine statische Route einrichten der Form:
192.168.1.* -> LAN Interface green
Passt das so? Wie sähe der Rückweg aus?
Hallo,
Auf dem Netgear Router eine Route anlegen ins LAN1 --> 192.168.1.* --> GW: 192.168.2.1
der IPCop muss auch wissen was er machen soll mit den Paketen, daher eine Route dort eintragen am Red Interface: 192.168.1.* --> GW: 192.168.1.1
Und damit auch eine Antwortpakete retour geroutet werden muss das Green Interface auch wissen wohin es gehen soll, daher: 192.168.2.* --> GW: 192.168.2.1
Damit sollte es funktionieren..
lg,
Rainer
Auf dem Netgear Router eine Route anlegen ins LAN1 --> 192.168.1.* --> GW: 192.168.2.1
der IPCop muss auch wissen was er machen soll mit den Paketen, daher eine Route dort eintragen am Red Interface: 192.168.1.* --> GW: 192.168.1.1
Und damit auch eine Antwortpakete retour geroutet werden muss das Green Interface auch wissen wohin es gehen soll, daher: 192.168.2.* --> GW: 192.168.2.1
Damit sollte es funktionieren..
lg,
Rainer