Internet nur über Zentrale bei vernetzten Standorten
Moderator: Lancom-Systems Moderatoren
-
michael29als
- Beiträge: 4
- Registriert: 26 Apr 2010, 14:36
Internet nur über Zentrale bei vernetzten Standorten
Wir haben ein Headoffice (1611) mit zwei zusätzlichen Standorten via Lancom 1611 und 1711 miteinander via VPN verbunden. Jetzt soll der gesamte Internettraffic auch über die Zentrale laufen. Leider finde ich im Konfigurationsmenü des Routers im Head Office keine entsprechende einstellung.
-
Feierwally
- Beiträge: 27
- Registriert: 19 Mär 2010, 11:44
-
michael29als
- Beiträge: 4
- Registriert: 26 Apr 2010, 14:36
Präziser
Am Standort Zentrale befindet sich ein Router 1611+. Am Standort Homeoffice ein 1611+. Desweiteren ist ein weiterer Standort sagen wir Office2 mit einem 1711 angebunden. Alle per VPN miteinander verbunden (habe ich so übernommen, nicht selber eingerichtet.) Die Standorte Homeoffice und Office2 sollen nun alles was Raus geht über den Tunnel abwickeln und dann raus über die Zentrale.
-
Feierwally
- Beiträge: 27
- Registriert: 19 Mär 2010, 11:44
So weit, so gut.
Sind die Routen aufgesetzt?
Kannst du aus allen 3 Standorten www.heise.de pingen?
Falls nicht, bis wohin kommen die Pakete?
Falls ja, siehst du im Headoffice, dass die Pakete vorbeikommen?
Das, was du vorhast, ist ein bisschen Bastelarbeit, aber machbar.
Sind die Routen aufgesetzt?
Kannst du aus allen 3 Standorten www.heise.de pingen?
Falls nicht, bis wohin kommen die Pakete?
Falls ja, siehst du im Headoffice, dass die Pakete vorbeikommen?
Das, was du vorhast, ist ein bisschen Bastelarbeit, aber machbar.
-
michael29als
- Beiträge: 4
- Registriert: 26 Apr 2010, 14:36
Kommando zurück
Kommando zurück. es sollen laut chef nun nur bei einem Datenaustausch von STandort Homeoffice und Office2 der Traffic über das headoffice gerroutet werden.
-
Feierwally
- Beiträge: 27
- Registriert: 19 Mär 2010, 11:44
Hio michael29als
in den Filialen brauchst du zwei Defaultrouten, mit unterschiedlichen Routing-Tags 0 und 1. Die Route mit dem Tag 0 legst du auf die VPN-Verbidnung und die Route mit dem Tag 1 zum Internet-Provider. Bei der VPN-Verbindung gibst du an, daß das Remote-gateway über das Routing-tag 1 erreicht werden soll.
In der Zentrale richtest du eine "jeder darf mit jedem" VPN-Regel ein:
fertig
Gruß
Backslash
in den Filialen legst du die Defaultroute auf den VPN-Tunnel und
in den Filialen brauchst du zwei Defaultrouten, mit unterschiedlichen Routing-Tags 0 und 1. Die Route mit dem Tag 0 legst du auf die VPN-Verbidnung und die Route mit dem Tag 1 zum Internet-Provider. Bei der VPN-Verbindung gibst du an, daß das Remote-gateway über das Routing-tag 1 erreicht werden soll.
In der Zentrale richtest du eine "jeder darf mit jedem" VPN-Regel ein:
Code: Alles auswählen
[ ] Diese Regel ist für die Firewall aktiv
[x] Diwese Regel wird zur erzeugung von VPN-Regeln herangezogen
Aktion: übertragen
Quelle: alle Statioenen
Ziel: alle Stationen
Dienste: alle DiensteGruß
Backslash
in den Filialen legst du die Defaultroute auf den VPN-Tunnel und
-
michael29als
- Beiträge: 4
- Registriert: 26 Apr 2010, 14:36
Hallo Backslash,
die VPN Regel habe ich gefunden, jedoch habe ich Probleme mit den Netzwerken und den Defaultrouten.
Die Netzwerkadressen sind
192.168.1.0 (Router 192.168.1.69) für Zentrale
192.168.100.0 (Router 192.168.100.1) für Filiale 1
192.168.2.0 (Router 192.168.2.69) für Filiale 2
Ich denke mal ich gehe im Lanconfig über den Punkt IP Router -> Routing Tabelle -> Neuer Eintrag und dann klemmt es bei mit
Ip Adresse (die com Zielnetz ???? oder Zielrouter) Netzmaske ist klar! Routing Tag ? Eintrag Router (die vom Provider oder die VPN, oder Default?) und dann noch die Maskierung ???
Danke im voraus.
die VPN Regel habe ich gefunden, jedoch habe ich Probleme mit den Netzwerken und den Defaultrouten.
Die Netzwerkadressen sind
192.168.1.0 (Router 192.168.1.69) für Zentrale
192.168.100.0 (Router 192.168.100.1) für Filiale 1
192.168.2.0 (Router 192.168.2.69) für Filiale 2
Ich denke mal ich gehe im Lanconfig über den Punkt IP Router -> Routing Tabelle -> Neuer Eintrag und dann klemmt es bei mit
Ip Adresse (die com Zielnetz ???? oder Zielrouter) Netzmaske ist klar! Routing Tag ? Eintrag Router (die vom Provider oder die VPN, oder Default?) und dann noch die Maskierung ???
Danke im voraus.
anbei ein ähnlicher Fall, vielleicht hilft ein Bild ?
Du hast zum Surfen in den Filialen eine Default-Route mit
255.255.255.255 0.0.0.0 Maskierung AN und Gegenstelle der WAN-Port der Routing-Tag steht auf 0
diesen Eintrag änderst Du auf folgende weise : Routing-Tag 1
jetzt Kopierst Du den Eintrag und und änderst die Gegenstelle auf den VPN-Tunnel zur Zentrale und setzt den Routing-Tag auf 0 für diese Route
dann hast Du zwei Default-Routen
Default-Route mit Tag-1 brauchst Du um den Tunnel aufzubauen und
Default-Route mit Tag-0 zum Surfen über Zentrale
achso in VPN/Verbindungsliste muß der Vpn zur Zentrale mit Tag-1 versehen werden er kann sich ja nicht über sich selbst aufbauen
Du hast zum Surfen in den Filialen eine Default-Route mit
255.255.255.255 0.0.0.0 Maskierung AN und Gegenstelle der WAN-Port der Routing-Tag steht auf 0
diesen Eintrag änderst Du auf folgende weise : Routing-Tag 1
jetzt Kopierst Du den Eintrag und und änderst die Gegenstelle auf den VPN-Tunnel zur Zentrale und setzt den Routing-Tag auf 0 für diese Route
dann hast Du zwei Default-Routen
Default-Route mit Tag-1 brauchst Du um den Tunnel aufzubauen und
Default-Route mit Tag-0 zum Surfen über Zentrale
achso in VPN/Verbindungsliste muß der Vpn zur Zentrale mit Tag-1 versehen werden er kann sich ja nicht über sich selbst aufbauen
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von ft2002 am 21 Jun 2010, 07:58, insgesamt 1-mal geändert.
-
Feierwally
- Beiträge: 27
- Registriert: 19 Mär 2010, 11:44
ft2002 war schneller. 
In der Zentrale brauchst du zwei Routen:
1. IP: 192.168.100.0 Netzmaske: 255.255.255.0 Routing-Tag: 0 Router: Der Name der VPN-Verbindung, die du zur "Filiale 1" eingerichtet hast.
2. IP: 192.168.2.0 Netzmaske: 255.255.255.0 Routing-Tag: 0 Router: Der Name der VPN-Verbindung, die du zur "Filiale 2" eingerichtet hast.
In den Filialen baust du jeweils eine Route zur Zentrale (192.168.1.0/255.255.255.0) und eine Route zur jeweils anderen Filiale.
Hope that helps.
In der Zentrale brauchst du zwei Routen:
1. IP: 192.168.100.0 Netzmaske: 255.255.255.0 Routing-Tag: 0 Router: Der Name der VPN-Verbindung, die du zur "Filiale 1" eingerichtet hast.
2. IP: 192.168.2.0 Netzmaske: 255.255.255.0 Routing-Tag: 0 Router: Der Name der VPN-Verbindung, die du zur "Filiale 2" eingerichtet hast.
In den Filialen baust du jeweils eine Route zur Zentrale (192.168.1.0/255.255.255.0) und eine Route zur jeweils anderen Filiale.
Hope that helps.
