 |
|
|
|
| Autor |
Nachricht |
michael29als
Anmeldungsdatum: 26.04.2010
Beiträge: 4
|
 Verfasst am:
Mo 26 Apr, 2010 14:27 |
  |
|
Wir haben ein Headoffice (1611) mit zwei zusätzlichen Standorten via Lancom 1611 und 1711 miteinander via VPN verbunden. Jetzt soll der gesamte Internettraffic auch über die Zentrale laufen. Leider finde ich im Konfigurationsmenü des Routers im Head Office keine entsprechende einstellung. |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
Feierwally
Anmeldungsdatum: 19.03.2010
Beiträge: 27
|
| Verfasst am:
Di 27 Apr, 2010 07:22 |
|
|
Hi,
lässt sich deine Fragestellung etwas präzisieren? Da dies kein Standardfall ist, wirst du das vermutlich per Hand einrichten müssen. Also:
- Routen einrichten
- vermutlich SAs erstellen
- Firewallregeln anpassen
Aber dann sollte es auch laufen.
Viel Erfolg |
|
|
|
|
michael29als
Anmeldungsdatum: 26.04.2010
Beiträge: 4
|
| Verfasst am:
Di 27 Apr, 2010 07:30 |
|
|
Am Standort Zentrale befindet sich ein Router 1611+. Am Standort Homeoffice ein 1611+. Desweiteren ist ein weiterer Standort sagen wir Office2 mit einem 1711 angebunden. Alle per VPN miteinander verbunden (habe ich so übernommen, nicht selber eingerichtet.) Die Standorte Homeoffice und Office2 sollen nun alles was Raus geht über den Tunnel abwickeln und dann raus über die Zentrale. |
|
|
|
|
Feierwally
Anmeldungsdatum: 19.03.2010
Beiträge: 27
|
| Verfasst am:
Di 27 Apr, 2010 07:38 |
|
|
So weit, so gut.
Sind die Routen aufgesetzt?
Kannst du aus allen 3 Standorten www.heise.de pingen?
Falls nicht, bis wohin kommen die Pakete?
Falls ja, siehst du im Headoffice, dass die Pakete vorbeikommen?
Das, was du vorhast, ist ein bisschen Bastelarbeit, aber machbar. |
|
|
|
|
michael29als
Anmeldungsdatum: 26.04.2010
Beiträge: 4
|
| Verfasst am:
Di 27 Apr, 2010 11:30 |
|
|
Kommando zurück. es sollen laut chef nun nur bei einem Datenaustausch von STandort Homeoffice und Office2 der Traffic über das headoffice gerroutet werden. |
|
|
|
|
Feierwally
Anmeldungsdatum: 19.03.2010
Beiträge: 27
|
| Verfasst am:
Di 27 Apr, 2010 11:38 |
|
|
Das ist einfach:
- VPN-Verbindung zwischen Homeoffice und Office2 löschen.
- Routen neu aufsetzen
- SAs anpassen
Fertig! |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4467
Wohnort: Aachen
|
| Verfasst am:
Mi 05 Mai, 2010 13:30 |
|
|
Hio michael29als
in den Filialen brauchst du zwei Defaultrouten, mit unterschiedlichen Routing-Tags 0 und 1. Die Route mit dem Tag 0 legst du auf die VPN-Verbidnung und die Route mit dem Tag 1 zum Internet-Provider. Bei der VPN-Verbindung gibst du an, daß das Remote-gateway über das Routing-tag 1 erreicht werden soll.
In der Zentrale richtest du eine "jeder darf mit jedem" VPN-Regel ein:
| Code:
|
[ ] Diese Regel ist für die Firewall aktiv
[x] Diwese Regel wird zur erzeugung von VPN-Regeln herangezogen
Aktion: übertragen
Quelle: alle Statioenen
Ziel: alle Stationen
Dienste: alle Dienste
|
fertig
Gruß
Backslash
in den Filialen legst du die Defaultroute auf den VPN-Tunnel und |
|
|
|
|
michael29als
Anmeldungsdatum: 26.04.2010
Beiträge: 4
|
| Verfasst am:
Mi 19 Mai, 2010 07:14 |
|
|
Hallo Backslash,
die VPN Regel habe ich gefunden, jedoch habe ich Probleme mit den Netzwerken und den Defaultrouten.
Die Netzwerkadressen sind
192.168.1.0 (Router 192.168.1.69) für Zentrale
192.168.100.0 (Router 192.168.100.1) für Filiale 1
192.168.2.0 (Router 192.168.2.69) für Filiale 2
Ich denke mal ich gehe im Lanconfig über den Punkt IP Router -> Routing Tabelle -> Neuer Eintrag und dann klemmt es bei mit
Ip Adresse (die com Zielnetz ???? oder Zielrouter) Netzmaske ist klar! Routing Tag ? Eintrag Router (die vom Provider oder die VPN, oder Default?) und dann noch die Maskierung ???
Danke im voraus. |
|
|
|
|
ft2002
Anmeldungsdatum: 10.02.2010
Beiträge: 428
Wohnort: Hamburg
|
| Verfasst am:
Mi 19 Mai, 2010 08:03 |
|
|
anbei ein ähnlicher Fall, vielleicht hilft ein Bild ?
Du hast zum Surfen in den Filialen eine Default-Route mit
255.255.255.255 0.0.0.0 Maskierung AN und Gegenstelle der WAN-Port der Routing-Tag steht auf 0
diesen Eintrag änderst Du auf folgende weise : Routing-Tag 1
jetzt Kopierst Du den Eintrag und und änderst die Gegenstelle auf den VPN-Tunnel zur Zentrale und setzt den Routing-Tag auf 0 für diese Route
dann hast Du zwei Default-Routen
Default-Route mit Tag-1 brauchst Du um den Tunnel aufzubauen und
Default-Route mit Tag-0 zum Surfen über Zentrale
achso in VPN/Verbindungsliste muß der Vpn zur Zentrale mit Tag-1 versehen werden er kann sich ja nicht über sich selbst aufbauen  |
Zuletzt bearbeitet von ft2002 am Mo 21 Jun, 2010 06:58, insgesamt einmal bearbeitet |
|
|
|
Feierwally
Anmeldungsdatum: 19.03.2010
Beiträge: 27
|
| Verfasst am:
Mi 19 Mai, 2010 08:11 |
|
|
ft2002 war schneller. 
In der Zentrale brauchst du zwei Routen:
1. IP: 192.168.100.0 Netzmaske: 255.255.255.0 Routing-Tag: 0 Router: Der Name der VPN-Verbindung, die du zur "Filiale 1" eingerichtet hast.
2. IP: 192.168.2.0 Netzmaske: 255.255.255.0 Routing-Tag: 0 Router: Der Name der VPN-Verbindung, die du zur "Filiale 2" eingerichtet hast.
In den Filialen baust du jeweils eine Route zur Zentrale (192.168.1.0/255.255.255.0) und eine Route zur jeweils anderen Filiale.
Hope that helps. |
|
|
|
|
ft2002
Anmeldungsdatum: 10.02.2010
Beiträge: 428
Wohnort: Hamburg
|
| Verfasst am:
Mi 19 Mai, 2010 09:21 |
|
|
Hallo Firewally,
sag ich doch  |
|
|
|
|
|
|
|
|
| |
|
|
