Routingeintrag über internes Netz [gelöst]

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
JöMü
Beiträge: 2
Registriert: 28 Nov 2022, 09:57

Routingeintrag über internes Netz [gelöst]

Beitrag von JöMü »

Hallo,

wir haben am Internetzugang einen Lancom ISG-1000. An einem Port hängt das interne Netz 10.2.0.0 /24, an einem anderen der Internetzugang. Externe Filialen haben kleine Lancoms, die per VPN am Gateway hängen. Am Gateway sind Routingeinträge gesetzt, die Datenpakete anhand der IPs in die entsprechenden Tunnel routen, also 10.2.5.0/24 in VPN5, 10.2.12.0/24 in VPN12 etc. Ist übersichtlich, funktioniert, alles gut.

Eine Außenstelle hat aber keinen Internetanschluß, sondern eine firmeneigene private Leitung. Diese kann aus anderen Gründen nicht am ISG angeschlossen werden, sondern endet bei uns im internen Netz. Zum Schutz vor Lauschern auf dieser Leitung wird darüber auch ein Tunnel zwischen zwei kleinen Lancoms aufgebaut. Allerdings muß diese Sonderstelle ein IP-Netz abweichend vom internen Netz haben, 10.2.50.0/24.

Wie erstelle ich am ISG-1000 einen Routingeintrag, daß Pakete für das Netz 10.2.50.0/24 auf das interne Netz und den darin stehenden Router 10.2.0.250 geschickt werden sollen?

Ich stehe da irgendwie am Schlauch. Der grundlegende Aufbau steht leider nicht zur Disposition. Danke für Vorschläge.

Jörg
Zuletzt geändert von JöMü am 28 Nov 2022, 12:21, insgesamt 1-mal geändert.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Routingeintrag über internes Netz

Beitrag von Dr.Einstein »

Hey Jörg,

du kannst in der Routing Tabelle als Gateway neben dem Drop Down auch manuell IP-Adressen eingeben. Trage dort die IP-Adresse deines 2. Routers im Netzwerk ein. Die Frage kommt alle 3 Monate auf, die Usability ist hier einfach mangelhaft, interessiert aber niemanden bei Lancom.

Gruß Dr.Einstein
JöMü
Beiträge: 2
Registriert: 28 Nov 2022, 09:57

Re: Routingeintrag über internes Netz

Beitrag von JöMü »

Argh.
Wie immer, so einfach, da kommt man nicht drauf. War von dem Dropdown so voreingenommen, daß ich nichtmal probiert habe, was einzutippen.

Danke, funktioniert!

Viele Grüße

Jörg
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Routingeintrag über internes Netz [gelöst]

Beitrag von backslash »

Hi Dr.Einstein
die Usability ist hier einfach mangelhaft, interessiert aber niemanden bei Lancom.
wie willst du es sonst lösen...
Wenn da zwei Spalten wären (eine für die Gegenstelle und eine für den Next-Hop), käme jedemal die Frage auf, was denn auf PPP- oder VPN-Verbindungen denn in die Next-Hop Spalte rein soll... Oder anders herum, was man bei einem Next-Hop im LAN, denn als Gegestelle einträgt...

Also wurde das auf die einzig halbwegs sinnvolle Weise gelöst... Wenn du im LANconfig in die Hilfe schaust, dann steht da folgendes:
Wählen Sie hier den Router, an den die Pakete für diese Route weitergeleitet werden sollen.

Wählen Sie dazu den Namen einer Gegenstelle aus der Liste der Gegenstellen aus.

Wenn diese Route zu einer anderen Station im lokalen Netz führen soll, geben Sie einfach die IP-Adresse dieser Station ein.

Info:
Bei Eingabe einer IP-Adresse unter dem Punkt Router ist eine Maskierung über die Funktion IP-Maskierung nicht möglich. Bei aktiver Maskierung werden Pakete unmaskiert übertragen.
BTW: Die Cisco-Lösung, auf jedem Interface ein Transfer-Netz zu definieren (bzw. definieren zu müssen, selbst wenn es wie bei PPP oder VPN überflüssig ist) halte ich persönlich für "bad usability"...


Gruß
Backslash
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Routingeintrag über internes Netz [gelöst]

Beitrag von Dr.Einstein »

backslash hat geschrieben: 28 Nov 2022, 15:47 Wenn da zwei Spalten wären (eine für die Gegenstelle und eine für den Next-Hop), käme jedemal die Frage auf, was denn auf PPP- oder VPN-Verbindungen denn in die Next-Hop Spalte rein soll... Oder anders herum, was man bei einem Next-Hop im LAN, denn als Gegestelle einträgt...
Schon mal gesehen, dass LanConfig und WebConfig unterschiedlich gelöst wurden? "andere Wahl" würde ich in "IP-Gateway" oder "Gateway" oder "LAN-Gateway" umbenennen und alles ist fein. Den Punkt unabhängig von der alphabetischen Sortierung an den Anfang setzen oder wie im WebConfig direkt beim Anlegen als Default-Selektion.

Die LMC dagegen ist wieder anders gelöst. Nach meiner Wahrnehmung her jedoch am schlimmsten.
Zuletzt geändert von Dr.Einstein am 28 Nov 2022, 16:23, insgesamt 1-mal geändert.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Routingeintrag über internes Netz [gelöst]

Beitrag von backslash »

Hi Dr.Einstein
"andere Wahl" würde ich in "IP-Gateway" oder "Gateway" oder "LAN-Gateway" umbenennen und alles ist fein.
Die WEBconfig wird aus den Beschreibungsdateien für LANconfig erzeugt und legt das Feld "andere Wahl" generisch an, so daß es bei jeder Drop-Down-Box existiert. Daher kann man an das Feld auch keinen speziellen Namen im Zusammenhang mit der Routing-Tabelle heften.
Den Punkt unabhängig von der alphabetischen Sortierung an den Anfang setzen
Un ob das nun "oben" oder "unten" in der Liste steht, macht ehrlich gesagt doch kleinen Unterschied.
oder wie im WebConfig direkt beim Anlegen als Default-Selektion.
ich denke mal, du meinst das ohne "wie"...
Ganz ehrlich sehe ich auch dabei nicht, daß das irgend einen Unterschied macht. Denn 99% aller Routen werden mit einer Gegenstelle eingetragen - daher sollte auch eine Gegenstelle als Default ausgewählt sein. Und bei den paar wenigen Routen, die mit einen Next-Hop eintragen werden, ist es nun auch kein Problem "andere Wahl" auszuwählen.

Anders als Windows läßt HTTP nunmal keine Drop-Down-Boxen mit freier Eingabe zu - denn sonst könnte man das so wie in LANconfig lösen, daß man einfach die IP-Adresse direkt in das Feld eintägt, ohne "andere Wahl" auswählen und die Adresse in die nächste Zeile eintragen zu müssen.

Gruß
Backslash
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Routingeintrag über internes Netz [gelöst]

Beitrag von Dr.Einstein »

backslash hat geschrieben: 28 Nov 2022, 16:23 Ganz ehrlich sehe ich auch dabei nicht, daß das irgend einen Unterschied macht. Denn 99% aller Routen werden mit einer Gegenstelle eingetragen - daher sollte auch eine Gegenstelle als Default ausgewählt sein. Und bei den paar wenigen Routen, die mit einen Next-Hop eintragen werden, ist es nun auch kein Problem "andere Wahl" auszuwählen.
Wenn du meinst. Ich sehe nur, wie oft diese Frage aus Richtung meiner Kunden bei mir ankommt und wie oft sie hier im Forum gestellt wird. Scheinbar wurde dieser Menüpunkt nicht intuitiv gelöst. Bin kein Softwareentwickler bei Lancom und kann keine passende Lösung liefern. Mir solls Recht sein, Status Quo = mehr Anfragen, die bei mir landen. Komischerweise bekomme ich diese Frage deutlich seltener gestellt von Kunden mit FritzBoxen (kleineres Segment, dafür aber oft lokale Routen da Arztpraxen mit Konnektoren etc) noch bei Cisco/Juniper (größeres Segment, dafür aber mehr dynamisches Routing und andere Logik, was Interface angeht).

Gruß Doc
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Routingeintrag über internes Netz [gelöst]

Beitrag von backslash »

Hi Dr.Einstein
Komischerweise bekomme ich diese Frage deutlich seltener gestellt von Kunden mit FritzBoxen (kleineres Segment, dafür aber oft lokale Routen da Arztpraxen mit Konnektoren etc)
Vor allem weil die Fritzbox keine WAN-Verbindungen kennt - außer halt der Internet-Verbindung. Dann ist es auch kein Problem nur lokale Routen in die Routing-Tabelle einzutragen - wenn man sie denn iregendwann mal auf der Fritzbox gefunden hat. (da ist schon allein die Suche nach dem Hauptbestandteil eiens Routers "bad usability")
noch bei Cisco/Juniper (größeres Segment, dafür aber mehr dynamisches Routing und andere Logik, was Interface angeht).
bei dynamichem Routung mittels BGP, OSPF & Co braucht man sich nicht um das Problem zu kümmern.

Ansiosnten gilt zur Usability das, was was ich vorher schon gesagt habe: allein, daß man bei PPP- oder VPN-Verbindungen ein Transfernetz anlegen muß, ist aus Usability-Sicht ein Unding. Aber wer einen Cico konfiguruiert hat sich ganz tief da reingearbeitet und jede Menge Cisco-Workschops absolviert, so daß die Frage bei ihm gar nicht aufkommt - außer er muß was anderes als einen Cisco betreuen....

Gruß
Backslash
Antworten