Hallo zusammen!
Wir sind gerade am prüfen ggf. die kostenlose WAN Optimierungslösung von Silver Peak einzusetzen. Dies soll dann per Policy based Routing geschehen. Ich habe bislang damit keine Erfahrungen und auch noch keine PBR Regeln erstellt. Die beiden Silver Peaks bauen einen Optimierungstunnel durch den VPN-Tunnel auf. Folgende Konfiguration stelle ich mir vor:
Zwei Netze: 192.168.1.0, 192.168.2.0
Netz 1:
Lancom 192.168.1.254
Silver Peak: 192.168.1.253
Hosts, deren Traffic über Silver Peak optimiert werden soll: Hosts 192.168.1.1 - 192.168.1.10
Netz 2:
Lancom 192.168.2.254
Silver Peak: 192.168.2.253
Hosts, deren Traffic über Silver Peak optimiert werden soll: Gesamtes Netz 192.168.2.0
Jetzt würde ich auf dem Silver Peak den Lancom Router als Gateway angeben und auf dem Lancom in der Routing Tabelle einen neuen Eintrag anlegen:
Lancom Netz 1
IP-Adresse 255.255.255.255, Netzmaske 0.0.0.0, Routing Tag 1, Schaltzustand An, sticke für RIP, Router 192.168.1.253, Distanz 0, Maskierung Aus
Sowie eine Firewall Regel
- Regel ist aktiv, Hält Verbindungszustände nach aktiviert, Tag 1
- Aktion übertragen
- Verbindungs-Quelle 192.168.1.1 - 192.168.1.10
- Verbindungs-Ziel 192.168.2.0
- Alle Dienste
Lancom Netz 2
IP-Adresse 255.255.255.255, Netzmaske 0.0.0.0, Routing Tag 1, Schaltzustand An, sticke für RIP, Router 192.168.2.253, Distanz 0, Maskierung Aus
Sowie eine Firewall Regel
- Regel ist aktiv, Hält Verbindungszustände nach aktiviert, Tag 1
- Aktion übertragen
- Verbindungs-Quelle 192.168.2.0
- Verbindungs-Ziel 192.168.1.1 - 192.168.1.10
- Alle Dienste
Ist das so korrekt? Eigentlich müsste doch wahrscheinlich auch noch eine Regel zur Weiterverteilung erstellt werden, d.h. ein Paket aus Netz 1 wird über den Lancom an Silver Peak geschickt, von da aus wieder über den Lancom an den Silver Peak in Netz 2. Wie wird das Paket von da aus weiterverteilt, der Silver Peak ist ja nicht als Standardgateway eingerichtet, sondern der Lancom. Muss das Paket dann auch erst wieder von Silver Peak 2 an Lancom 2 geschickt werden und von da aus an die Zielstation??
Dazu eine weitere Frage, ist es möglich, dass die beiden Lancom Router im Ausfall der Silver Peaks wieder die direkte Route nehmen. Also z. B. ein Ping auf den Silver Peak gesetzt wird und wenn keine Antwort kommt dann die Route zum Silver Peak quasi ausgesetzt wird?
Für Eure Hilfe vielen Dank im Voraus,
Grüße
blackeagle2002de
Lancom und Silver Peak vx-xpress
Forum zum Thema allgemeinen Fragen zu VPN
Moderator: Lancom-Systems Moderatoren
-
blackeagle2002de
- Beiträge: 142
- Registriert: 23 Jan 2005, 13:47
Zurück zu „Fragen zum Thema VPN“
Gehe zu
- Ankündigungen
- ↳ LANCOM-Forum.de Ankündigungen
- LANCOM Management Cloud (LMC)
- ↳ LANCOM Management Cloud
- LANCOM-Systems Router
- ↳ Fragen zur LANCOM Systems Routern und Gateways
- ↳ Fragen zu LANCOM UMTS/LTE Router
- ↳ Fragen zum Thema Firewall
- ↳ Fragen zum Thema VPN
- ↳ Fragen zum Thema IPv6
- ↳ Fragen zu LANCOM Systems VoIP Router
- LANCOM-Systems WLAN Controller
- ↳ Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller
- LANCOM Systems Accesspoints, Karten und Antennen
- ↳ LANCOM Wireless aktuelle Accesspoints
- ↳ LANCOM Wireless aeltere Accesspoints
- ↳ LANCOM AirLancer
- ↳ AirLancer Extender Antennen
- LANCOM LCMS - LANCOM Management System
- ↳ LANCOM LCMS/LANtools - (LANconfig, LANmonitor, LANtracer ...)
- ↳ LANCOM Wireless ePaper
- ↳ LANCOM Large Scale Monitor (LSM) und Large Scale Rollout (LSR)
- ↳ LANCOM: LANCOM LANCAPI und CAPI Fax-Modem
- ↳ LANCOM Software-Optionen
- ↳ LANCOM "Mobile Apps"
- ↳ Alles zum LANCOM Advanced VPN Client
- LANCOM Ethernet Switches
- ↳ LANCOM "managed" Switches
- ↳ LANCOM "unmanaged" Switches
- LANCOM-Forum Allgemeines
- ↳ LANCOM-Forum.de Regeln
- ↳ LANCOM: News und Ankündigungen
- ↳ LANCOM FAQ: FAQ-Bereich
- ↳ LANCOM: Allgemeine Fragen
- ↳ LANCOM: Feature Wünsche
- ↳ LANCOM: Custom LANCOM
- Sonstiges
- ↳ Allemeine Themen
- ↳ LANCOM-Forum.de