Hallo Forum,
ich beabsichtige, zwei 3550 Wireless mit eingebauter UMTS-Option in einem Netz laufen zu lassen. Der erste Router soll ausschließlich für eine feste Route zu einem zweiten Netz via UMTS/VPN aufbauer (ist schon in Betrieb und funktioniert, IP-Kreis 10.xx.xx.xx), der zweite Router soll ausschließlich den restlichen Internetverkehr übernehmen. Ds lokale Netz ist ein reines W-LAN-Netz. Wie integriere ich den 2. Router ins Netz und wie trenne ich den Netzwerkverkehr?
Für Eure Tips vielen Dank! Tobi
2x 3550 im gleichen Netz?
Moderator: Lancom-Systems Moderatoren
Moin,
entweder trägst Du auf allen Clients zwei Routen ein (eine aufs 10er-Netz über das erste
3550, eine Default-Router über das zweite 3550), oder Du trägst nur einen von den beiden
als Default-Route auf allen Clients ein und leitest auf diesem den Traffic 'für den anderen'
per Eintrag in der Routing-Tabelle an das zweite 3550 weiter.
Gruß Alfred
entweder trägst Du auf allen Clients zwei Routen ein (eine aufs 10er-Netz über das erste
3550, eine Default-Router über das zweite 3550), oder Du trägst nur einen von den beiden
als Default-Route auf allen Clients ein und leitest auf diesem den Traffic 'für den anderen'
per Eintrag in der Routing-Tabelle an das zweite 3550 weiter.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo,
oder Du hangst den 3550-4-INTERNET normal an das LAN (INTERFACE) und dann hängst Du den 3550-4-VPN per LAN an das WAN des 3550-4-INTERNET und machst das per Routing&Firewall auf dem 3550-4-INTERNET. Dann hast Du gar keinen Aufwand bei den Clients und kann den 3550-4-INTERNET einfach als DHCP im LAN laufen lassen und alles schön zentral machen.
Gruss Karsten
oder Du hangst den 3550-4-INTERNET normal an das LAN (INTERFACE) und dann hängst Du den 3550-4-VPN per LAN an das WAN des 3550-4-INTERNET und machst das per Routing&Firewall auf dem 3550-4-INTERNET. Dann hast Du gar keinen Aufwand bei den Clients und kann den 3550-4-INTERNET einfach als DHCP im LAN laufen lassen und alles schön zentral machen.
Gruss Karsten
warum eine bastelllösung wenn es profi-harware gibt
-----------------------------------------------------------
-----------------------------------------------------------
Vielen Dank für die Antworten. Bedingt durch die Anzahl der Clients werde ich sicher die reinen Routerlösungen mit Eintrag in die Routingtabelle nutzen. Komme Anfang der Woche zum Kunden und werde vom Erfolg berichten! Die Lösung von Karsen hört sich auch gut an, ich werde sie auch testen.
Bis dahin viele Grüße Tobi
Bis dahin viele Grüße Tobi
Routing klappt nicht
Hallo Forum,
irgendwo klemmts doch noch, die beiden Router sind im Netz, beide haben eine eingerichtete Internetverbindung. Der Router1 (VPN) baut darüber seine VPN-Verbindung auf, alles o.k.
Ich wollte Lösung 2 von Alfred verwenden, also den Internetverkehr per Routingtabelle umleiten. Zwei Routen pro Clint einzurichten ginge sicher auch, soll wegen der Anzahl der Clients jedoch erstmal nicht zum Einsatz kommen.
Ich habe in Router 1 der VPN-Verbindung den Routingtag 1 gegeben, um den VPN-Aufbau über die Internetverbindung Router1 zu ermöglichen. Die Defaltroute zeigt auf Router2. Als Gateway und DNS steht Router1 drin, der soll ja weiterleiten. Aber es will nicht. Welche Routingeinträge braucht Router1 und welche Rückroute Router2?
Viele Grüße Tobi
irgendwo klemmts doch noch, die beiden Router sind im Netz, beide haben eine eingerichtete Internetverbindung. Der Router1 (VPN) baut darüber seine VPN-Verbindung auf, alles o.k.
Ich wollte Lösung 2 von Alfred verwenden, also den Internetverkehr per Routingtabelle umleiten. Zwei Routen pro Clint einzurichten ginge sicher auch, soll wegen der Anzahl der Clients jedoch erstmal nicht zum Einsatz kommen.
Ich habe in Router 1 der VPN-Verbindung den Routingtag 1 gegeben, um den VPN-Aufbau über die Internetverbindung Router1 zu ermöglichen. Die Defaltroute zeigt auf Router2. Als Gateway und DNS steht Router1 drin, der soll ja weiterleiten. Aber es will nicht. Welche Routingeinträge braucht Router1 und welche Rückroute Router2?
Viele Grüße Tobi
Hallo Tobi,
Am Router2 solltest Du noch "ICMP-Redirects senden" einschalten, damit nicht der gesamte VPN-Verkehr doppelt durchs LAN geht.
Gruß
Mario
Viel zu kompliziert und Routingtags brauchst Du auch nicht. Die Clients bekommen als Gateway und DNS den Router2. Wie Alfred schon gesagt hat, trägst Du in der Routingtabelle von Router2 ein, dass das Netz 10.x.x.x über Router1 erreichbar ist - das war's schon.Ich habe in Router 1 der VPN-Verbindung den Routingtag 1 gegeben, um den VPN-Aufbau über die Internetverbindung Router1 zu ermöglichen. Die Defaltroute zeigt auf Router2. Als Gateway und DNS steht Router1 drin, der soll ja weiterleiten. Aber es will nicht. Welche Routingeinträge braucht Router1 und welche Rückroute Router2?
Am Router2 solltest Du noch "ICMP-Redirects senden" einschalten, damit nicht der gesamte VPN-Verkehr doppelt durchs LAN geht.
Gruß
Mario
