Hallo zusammen,
ich habe folgendes Problem, für welches ich keine Lösung finden kann.
Ein Kunde hat zwei Internet Provider, oder besser einen reinen Internet Provider (T-Online) und einen Intranet-Provider (DGN) über den er aber auch ins Internet kommen kann.
Will der Kunde bestimmte Seiten aufrufen, muss er sich zwangsläufig über DGN einwählen. Alle anderen Aufrufe sollen über TO laufen.
Pingt man die DGN-Seiten (www.dgn.de) über TO, erhält man eine IP aus dem öffentlichen Internet zurück, bei Pung über DGN-Zugang selbst erhält man eine aus dem gesicheten Intranet.
So. Ich kann natürlich alle Aufrufe an ein bestimmtes IP-Subnetz mit einem Routing Tag versehen und so über eine alternative Default-Route leiten, aber wie soll ich das machen. Rufe ich die Seite www.dgn.de auf ist dieser eine öffentliche IP-zugeordnet. Per Tag kann ich den DGN-Zugang aufbauen, müsste jetzt aber die interne IP kennen, um auf die gesicherten Inhalte zugreigfen zu können. Hier stecke ich fest!
Weiss jemand einen Ausweg aus dem Routing-Dschungel?
Routing Problem
Moderator: Lancom-Systems Moderatoren
Routing Problem
Gruß
SIN
______________________________________________________________________
Unterwegs mit LANCOM 1722 VoIP - LCOS 8.5 (Annex B)
SIN
______________________________________________________________________
Unterwegs mit LANCOM 1722 VoIP - LCOS 8.5 (Annex B)
Hallo SIN,
hast du dir schonmal (Lanconfig)
TCP/IP - DNS - Weiterleitungen
dazu angesehen.
Das sollte dein Problem lösen, wenn du den Router-DNS einsetzt.
Andererseits musst du den entsprechenden DNS-Server "manipulieren".
hast du dir schonmal (Lanconfig)
TCP/IP - DNS - Weiterleitungen
dazu angesehen.
Das sollte dein Problem lösen, wenn du den Router-DNS einsetzt.
Andererseits musst du den entsprechenden DNS-Server "manipulieren".
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Hallo Jens,
ja das habe ich schon ausprobiert. Allerdings musste ich zum ordentlichen Betrieb zwei Default Routen mit unterschiedlichen Routing Tags vergeben, da ansonsten 2 DefaultsRouten nicht möglich/eintragbar waren. Es kam zwar zu einem Verbindungsaufbau zu DGN aber keiner Kommunikation über die alternative Route. Alles lief über TO obwohl ich in der Firewall alles was an die Gegenstelle www.dgn.de geht mit Routing Tag 1 versehen habe.
(Wie kann ich das Tag eigentlich im Trace erkennen?)
Guts Nächtle
ja das habe ich schon ausprobiert. Allerdings musste ich zum ordentlichen Betrieb zwei Default Routen mit unterschiedlichen Routing Tags vergeben, da ansonsten 2 DefaultsRouten nicht möglich/eintragbar waren. Es kam zwar zu einem Verbindungsaufbau zu DGN aber keiner Kommunikation über die alternative Route. Alles lief über TO obwohl ich in der Firewall alles was an die Gegenstelle www.dgn.de geht mit Routing Tag 1 versehen habe.
(Wie kann ich das Tag eigentlich im Trace erkennen?)
Guts Nächtle
Gruß
SIN
______________________________________________________________________
Unterwegs mit LANCOM 1722 VoIP - LCOS 8.5 (Annex B)
SIN
______________________________________________________________________
Unterwegs mit LANCOM 1722 VoIP - LCOS 8.5 (Annex B)
Hi SIN
Letztendlich mußt du für die Domains, die im DGN-Netz liegen, ein DNS-Forwarding auf die DGN-Gegenstelle einrichten. In der Routing-Tabelle sollte für die DGN-Gegenstelle sinnvollerweise auch nur das DGN-Netz (also das "Intranet") eingetragen sein - dann kannst du dir die Routing-Tags nämlich sparen...
[IP-Router] 1900/01/01 15:38:19,070
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
(...)
Gruß
Backslash
hier hast du ein "Henne und Ei Problem": wie willst du alles, was an die Gegenstelle geht, taggen, bevor du weißt, daß es an die Gegenstelle geht...Alles lief über TO obwohl ich in der Firewall alles was an die Gegenstelle www.dgn.de geht mit Routing Tag 1 versehen habe.
Letztendlich mußt du für die Domains, die im DGN-Netz liegen, ein DNS-Forwarding auf die DGN-Gegenstelle einrichten. In der Routing-Tabelle sollte für die DGN-Gegenstelle sinnvollerweise auch nur das DGN-Netz (also das "Intranet") eingetragen sein - dann kannst du dir die Routing-Tags nämlich sparen...
Das steht im IP-Router-Trace:(Wie kann ich das Tag eigentlich im Trace erkennen?)
[IP-Router] 1900/01/01 15:38:19,070
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
(...)
Gruß
Backslash