ich hoffe, hier Hilfe zu finden. Ich stehe vor folgender Aufgabe:
Das Unternehmen expandiert, es kommen neue Geschäftsräume dazu. Diese sind nicht im selben Gebäude. Wir haben bereits zur Verbindung der beiden Standorte Telekom "EtherConnect" gewählt. Es handelt sich hierbei um eine Verbindungsmöglichkeit zweier Standorte (10mBit), wobei an beiden Standorten eine RJ45 Dose/ Modem platziert wird, die Verbindung soll sich wie ein normales CAT5 Kabel darstellen.
Das Unternehmen hat an Standort A ein geswitchtes Netzwerk (Netzwerk "10" mit Subnetzmaske 255.255.255.0) mit zwei MS 2008 Server (und weitere Infrastruktur, die genutzt werden soll). Solange der Standort A für sich alleine war, konnten alle Mitarbeiter auf die Server und Dienstleistungen zugreifen (alle PCs und Notebooks ebenfalls im 10er Netz).
Hinzu kommt noch eine neue Telefonanlage (VOIP), welche am Standort A installiert werden soll (hierfür werden wir das 20er Netz reservieren).
Da wir den Traffic von VOIP priorisieren sollen (feste Bandbreite 1mBit - ich denke dies haben wir mit einer QOS Regel bereits gelöst), können wir mit dem Etherconnect nicht einfach von einem Switch an Standort A auf den anderen Switch auf Standort B schalten (Priorisierung nicht möglich). Die Verbindung wäre so aber zustande gekommen (getestet, erster Versuch).
Ebenso soll vermieden werden, dass Mitarbeiter am Standort B über den Router an Standort A (=Gateway Standort A) ins Internet gehen und somit wertvolle Bandbreite der EtherConnect Verbindung nutzen. Daher soll der Standort B einen eigenen Internetzugang besitzen (Telekom VDSL 25mBit) und die Mitarbeiter des Standortes B sollen natürlich über den Internetzugang am selben Standort bedient werden (***WENN*** diese am Standort sind, falls sie zum Standort A gehen (fussläufig erreichbar) und den Laptop mitnehmen, wäre es natürlich super, wenn sie über den Standort A ins Internet kommen, ohne die EtherConnect Verbindung zu belasten). Dieser letztgenannte Punkt hat aber keine sehr große Priorität, da es sich nicht um sehr viele Mitarbeiter handelt und die ohnehin nicht viel im Internet unterwegs sind.
Daher haben wir mit folgendem Ansatz begonnen:
- 1) Zwei Router, einer an Standort A, einer an Standort B
2) Beide Router haben an einem Interface (jeweils LAN-1) eine Adresse im 10er Netz
3) Die EtherConnect Verbindung endet jeweils direkt auf dem Router A und B, jeweils auf dem Interface LAN-2. Hierzu wurden IPs im gleichen Netz vergeben, jedoch nicht im 10er Netz (192.168.100.10 und 192.168.100.11 jeweils Subnetzmaske 255.255.255.0)
4) An Standort A hat das Gateway (=Router) die IP 192.168.10.10, an Standort B hat das Gateway (=Router) die IP 192.168.10.11.
Tatsächlich kann eine Station am Standort A das Gateway/den Router A pingen (auf beiden Adressen (10.10 und 100.10)), auch Stationen am Standort B können den Router/ das Gateway B pingen (auf beiden Adressen 10.11 und 100.11). Jedoch kommen wir von A nicht auf B und auch nicht anders herum.
Das war nun eine sehr lange Erklärung, ich hoffe, jemand kann dazu etwas sagen und uns in die richtige Richtung weisen. Welche Konfiguration müssen wir einstellen? Muss ich für jeden Router bei dem jeweils anderen eine Gegenstelle einrichten?
Folgende Versuche wurden schon gemacht:
- - Firewall am Router B ausschalten.
- Router A und B direkt mit EthernetKabel auf Interface 2 verbinden.
- Verschiedene Versuche mit anderen IPs für die Interfaces 2 (IPs im 10er Netz vergeben)
