Hallo,
ich habe zwischen der Firmenzentrale und einer Niederlassung eine VPN zur verfügung.
da die bandbreite bereits auf das maximale ausgereizt ist habe ich auf beiden standorten nun einen zweiten dsl anschluss mit jeweils einem zweiten lancom router bereitgestellt.
so hat also in der zentrale router 1 ip 172.16.10.1
der neue router 2 in der zentrale 172.16.10.2
router 1 in der niederlassung 172.16.20.1
neuer router 2 in der niederlassung 172.16.20.2
nun möchte ich dass aller standardverkehr (mails, smb dateitransfer, ... also server 172.16.10.4 und 172.16.10.5) über die vpn zwischen der routern 1 läuft.
die vpn 2 (zwischen routern 2) soll nur für den stationen 172.16.20.0 und dem terminalserver 172.16.10.3 verwendet werden.
die beiden vpn sollen nicht komplett gebündelt. also vpn 2 nur für server 172.16.10.3.
standardgateway ist bei allen rechnen und servern weiterhin 172.16.10.1 bzw 172.16.20.1.
jetzt kann ich ja an den rechnern im netz 172.16.20.0 eine route für 172.16.10.3 auf gateway 172.16.20.2 setzen und am terminalserver (172.16.10.3) eine route für 172.16.20.0 auf gateway 172.16.10.2.
sollte das soweit erstmal klappen?
gibt es noch einen anderen weg?
kann ich zum beispiel dem router 1 in der zentrale (172.16.10.1) und dem router 1 in der niederlassung (172.16.20.1) sagen dass sie spezielle anfragen (172.16.10.3 <-> 172.16.20.0) an die zweite vpn weiterreichen? sodass ich also nicht jedem betroffenen rechner die spezielle route mitteilen muss.
also wenn eine anfrage von 172.16.20.8 an router 172.16.20.1 für 172.16.10.3 kommt soll er diese an router 172.16.20.2 weiterreichen.
welcher weg ist besser?
Steuerung Routing mit zwei VPNs
Moderator: Lancom-Systems Moderatoren
Hi theroot
Ansonsten heißt das Stichwort hier "policy based routing", d.h. du richtest die Route für das entfernte Netz (172.16.10.x) ein, die auf den zweiten Router zeigt und die du mit einem Routing-Tag (z.B. 1) versiehst...
Danach richtest du eine Firewallregel für alle Dienste ein, die über das VPN 2 gehen sollen und setzt in der Regel ebenfalls das Routing-Tag...
Gruß
Backslash
Solange du den Terminalserver anhand seiner IP-Adresse erkennen kannst, setzt du einfach eine passende Route, die auf den zweiten Router zeigt...kann ich zum beispiel dem router 1 in der zentrale (172.16.10.1) und dem router 1 in der niederlassung (172.16.20.1) sagen dass sie spezielle anfragen (172.16.10.3 <-> 172.16.20.0) an die zweite vpn weiterreichen? sodass ich also nicht jedem betroffenen rechner die spezielle route mitteilen muss.
also wenn eine anfrage von 172.16.20.8 an router 172.16.20.1 für 172.16.10.3 kommt soll er diese an router 172.16.20.2 weiterreichen.
Ansonsten heißt das Stichwort hier "policy based routing", d.h. du richtest die Route für das entfernte Netz (172.16.10.x) ein, die auf den zweiten Router zeigt und die du mit einem Routing-Tag (z.B. 1) versiehst...
Danach richtest du eine Firewallregel für alle Dienste ein, die über das VPN 2 gehen sollen und setzt in der Regel ebenfalls das Routing-Tag...
Gruß
Backslash