Liebe community
Ich wuerde gern folgende Aufgabe loesen. Vielleicht habt Ihr ein paar Hinweise fuer mich.
Ich habe an einem Standort einen Lancom 1783VAW (Router 1) im Einsatz, der via Provider mit dem Internet verbunden ist. Der Router registriert seine dynamische IP-Adresse via DynDNS.
An einem zweiten Standort habe ich einen zweiten Lancom 1783VAW (Router 2) im Einsatz, der ebenfalls via Provider mit dem Internet verbunden ist. Auch dieser Router registriert seine dynamische IP-Adresse via DynDNS. Auf diesem Router ist zusaetzlich die Content Filter Option installiert.
Die Router an beiden Standorten sind via dynamisches VPN verbunden. Die Verbindung kann von beiden Seiten aufgebaut werden.
Jetzt wuerde ich gern fuer die typischen Ports des Internetverkehrs des Router 1 die Content Filter Option des Router 2 nutzen.
Ist es moeglich diesen Internetverkehr des Router 1 ueber den Router 2 laufen zu lassen, wenn ja, wie geht das?
Herzliche Gruesse
Eric
Internetverkehr von einem Router über einen anderen umleiten
Moderator: Lancom-Systems Moderatoren
Re: Internetverkehr von einem Router über einen anderen umle
Hallo Eric,
dafür gab es mal einen ausführlichen Knowledgebase-Artikel, aber egal wie lange man sucht und wonach man sucht, das Ding ist nicht mehr aufzufinden.
Da könnte man echt an die Decke gehen, man weiß, wie das Ding aussieht und was genau da beschrieben wurde, aber es ist nicht mehr da. Da ging es darum, dass eine Filiale über die vorhandene VPN zur Zentrale auch ins Internet geht (z. B. über die zentral geflegte Firewall).
Hier https://www2.lancom.de/kb.nsf/1276/96DF ... enDocument habe ich immerhin noch die englische Fassung eben gefunden...
In Deinem Fall sollte man nur Traffic auf Port 80 und 443 über die VPN schicken, den Rest lokal auskoppeln. Wäre also eine Firewall-Regel erforderlich, die das macht.
In der Zentrale müssen die Content-Filter-Regeln natürlich auch die IPs der Filiale umfassen, damit die entsprechend greifen.
Als sehr sinnvoll erachte ich das nicht, lediglich kostensparend.
Viele Grüße,
Jirka
dafür gab es mal einen ausführlichen Knowledgebase-Artikel, aber egal wie lange man sucht und wonach man sucht, das Ding ist nicht mehr aufzufinden.
Da könnte man echt an die Decke gehen, man weiß, wie das Ding aussieht und was genau da beschrieben wurde, aber es ist nicht mehr da. Da ging es darum, dass eine Filiale über die vorhandene VPN zur Zentrale auch ins Internet geht (z. B. über die zentral geflegte Firewall).Hier https://www2.lancom.de/kb.nsf/1276/96DF ... enDocument habe ich immerhin noch die englische Fassung eben gefunden...
In Deinem Fall sollte man nur Traffic auf Port 80 und 443 über die VPN schicken, den Rest lokal auskoppeln. Wäre also eine Firewall-Regel erforderlich, die das macht.
In der Zentrale müssen die Content-Filter-Regeln natürlich auch die IPs der Filiale umfassen, damit die entsprechend greifen.
Als sehr sinnvoll erachte ich das nicht, lediglich kostensparend.
Viele Grüße,
Jirka