Hallo,
ich such mal wieder eure Erfahrung.
Wie trenne ich mit meinem 1711er den VPN vom Internet-Traffic. Eigentlich soll der WAN-Port vom 1711 nur für VPN sein, zurzeit wird aber noch die verfügbare Bandbreite von den "Internet-Surfer" mitgenutzt. Ist es aus eurer Erfahrung sinniger hier eine zweite verfügbare DSL-Leitung an den 1711 anzuschließen und z.B. den ersten WAN-Port für VPN (SDSL) und den zweiten WAN-Port für Internet oder besser den 1711 nur für VPN zu nutzen und den Internet-Zugang über eine Linux-Firewall-Kiste zuregeln. Bei letzter Möglichkeit wäre also bei Ausfall des 1711 noch das Internet funktionsfähig.
Wir würde ich bei der letzten Option die Netzwerkeinstellungen machen?
Ip der Clients: 192.168.100.xxx
Netzwerkmaske: 255.255.255.000
Standardgateway: IP des 1711
DNS: IP der Linux-Kiste....
Irgendwas fehlt ... ? Zwei Standard-Gateways?
Vielen Dank für eure Hilfe,
gruß, Dennis
Trennung von VPN/Internet-Traffic am 1711
Moderator: Lancom-Systems Moderatoren
-
tunichtgut
- Moderator
- Beiträge: 214
- Registriert: 19 Okt 2005, 10:21
Hi,
du kannst am 1711 zwei WAN Verbindungen fahren und den VPN Traffic per policy based routing/tagging über beliebige WAN Ports leiten:
http://www2.lancom.de/kb.nsf/a5ddf48173 ... icy,German
du kannst am 1711 zwei WAN Verbindungen fahren und den VPN Traffic per policy based routing/tagging über beliebige WAN Ports leiten:
http://www2.lancom.de/kb.nsf/a5ddf48173 ... icy,German
Gruss
tunichtgut
tunichtgut
Hi,
klasse! Danke dir! So wird die endügltige Lösung wohl aussehen!
Vielen Dank für den Link! Hatte zwar in der KB geschaut aber nicht nach diesem Stichwort.....
Aber nebenbei:
Ist diese verhalten auch über Windows-Netzwerkeinstellungen und zwei Router machbar? (Das verfahren oben kann ich wirklich erst dann realisieren wenn das Vertrauen beim Kunden zum 1711 wieder hergestellt ist! Bisher stellt sich der Tech. Leiter stur, da angeblich der 1711 jeden 2-3 Tage neu gestartet werden muss (wohl eher das DSL-Modem daneben) mal sehen!) Ich geb aber nicht auf!?
Über eine Lösung per Win-IP-Einstellung o.ä. würde ich mich noch sehr freuen....
gruß/Danke, Dennis
klasse! Danke dir! So wird die endügltige Lösung wohl aussehen!
Vielen Dank für den Link! Hatte zwar in der KB geschaut aber nicht nach diesem Stichwort.....
Aber nebenbei:
Ist diese verhalten auch über Windows-Netzwerkeinstellungen und zwei Router machbar? (Das verfahren oben kann ich wirklich erst dann realisieren wenn das Vertrauen beim Kunden zum 1711 wieder hergestellt ist! Bisher stellt sich der Tech. Leiter stur, da angeblich der 1711 jeden 2-3 Tage neu gestartet werden muss (wohl eher das DSL-Modem daneben) mal sehen!) Ich geb aber nicht auf!?
Über eine Lösung per Win-IP-Einstellung o.ä. würde ich mich noch sehr freuen....
gruß/Danke, Dennis
-
tunichtgut
- Moderator
- Beiträge: 214
- Registriert: 19 Okt 2005, 10:21
Hi Dennis,DennisH hat geschrieben:Hi,
Ist diese verhalten auch über Windows-Netzwerkeinstellungen und zwei Router machbar? (Das verfahren oben kann ich wirklich erst dann realisieren wenn das Vertrauen beim Kunden zum 1711 wieder hergestellt ist! Bisher stellt sich der Tech. Leiter stur, ...
Über eine Lösung per Win-IP-Einstellung o.ä. würde ich mich noch sehr freuen....
Gern geschehen. Sorry...,:lol: aber dem Windows Routing würde er vertrauen, der tech. Leiter ? Wozu dann überhaupt einen Router ?
Klar könnte man das remote VPN Netz auch als statische Route (route add) auf ein anderes als das Default Gateway schicken.
Gruss
tunichtgut
tunichtgut