Hallo,
ein 1781 hängt in einer Zweigstelle hinter einem anderen Router. Das WAN Netz des Lancoms hat das gleiche Netzwerk wie die Zentrale. Wenn ich ein ping auf den Router der Zentrale schicke, leitet der Router diesen nicht zum VPN, sondern schickt ihm in Richtung WAN zum vorgelagerten Router.
Aus der anderen Richtung kann ich den Router anpingen, aber die Clients im ZweigstellenLan nicht.
unter IP-Router | Routing ist die passende Route in das jeweis andere Netz gesetzt.
Wie bekomme ich den Router der Zweigstelle dazu das er die Packete nicht zum WAN sondern gleich ins VPN schickt?
Site2Site WAN gleiches Netz wie Zentrale
Moderator: Lancom-Systems Moderatoren
Re: Site2Site WAN gleiches Netz wie Zentrale
Hi sligger,
Du verpaßt in der Filiale der Route zur Zentrale ein Routing-Tag und erstellst in der Firewall eine Regel, die allen Traffic aus der Filiale zur Zentrale mit diesem Tag versieht (oder gibst dem LAN der Filiale das Tag als Schnittstellen-Tag)
Oder du machst es ohne ARF und erstellst in der Zentrale in N:N-NAT, daß das Netz der Zentrale in Richtung der Filiale in ein anderes Netz ummappt, so daß du den Konflikt umgehst (in der Filiale mußt du dann natürlich die Route zur Zentrale passend ändern)
Ich würde die ARF-Variante bevorzugen, weil sie ohne NAT auskommt...
Gruß
Backslash
ARF ist dein Freund...Wie bekomme ich den Router der Zweigstelle dazu das er die Packete nicht zum WAN sondern gleich ins VPN schickt?
Du verpaßt in der Filiale der Route zur Zentrale ein Routing-Tag und erstellst in der Firewall eine Regel, die allen Traffic aus der Filiale zur Zentrale mit diesem Tag versieht (oder gibst dem LAN der Filiale das Tag als Schnittstellen-Tag)
Oder du machst es ohne ARF und erstellst in der Zentrale in N:N-NAT, daß das Netz der Zentrale in Richtung der Filiale in ein anderes Netz ummappt, so daß du den Konflikt umgehst (in der Filiale mußt du dann natürlich die Route zur Zentrale passend ändern)
Ich würde die ARF-Variante bevorzugen, weil sie ohne NAT auskommt...
Gruß
Backslash
Re: Site2Site WAN gleiches Netz wie Zentrale
Vielen Dank Backslash, läuft!!
Re: Site2Site WAN gleiches Netz wie Zentrale
Hallo,
eben hatte ich mich zuerst gefreut, dass jemand schon das Problem hatte.
Wollte dies eben auch bei mir machen, aber leider kein Erfolg dabei.
folgendes habe ich geändert:
- IP-Router / Routing-Tabelle / IPv4-Routing-Tabelle
IP Adresse: 192.168.0.0
Netzmaske: 255.255.255.0
Tag: von "0" auf "1" gesetzt
Schalterzustand: An, sticky für RIP
Router: Zentrale
RIP-Distanz: 0
Mask.: Aus
Administrative Distanz: 0
- Firewall/QoS / IPv4-Regeln / Firewall- Regeln (Filter/QoS) / Regeln...
Allgemein: Routing-Tag: 1
Aktion: Objekt ACCEPT
Stationen: Verbindungs-Quelle: Alle
Verbindungs-Ziel: Objekt: Zentrale
Dienste: alle / alle
Wo ist mein Fehler, wenn es überhaupt ein Fehler ist.
Markus
eben hatte ich mich zuerst gefreut, dass jemand schon das Problem hatte.
Wollte dies eben auch bei mir machen, aber leider kein Erfolg dabei.
folgendes habe ich geändert:
- IP-Router / Routing-Tabelle / IPv4-Routing-Tabelle
IP Adresse: 192.168.0.0
Netzmaske: 255.255.255.0
Tag: von "0" auf "1" gesetzt
Schalterzustand: An, sticky für RIP
Router: Zentrale
RIP-Distanz: 0
Mask.: Aus
Administrative Distanz: 0
- Firewall/QoS / IPv4-Regeln / Firewall- Regeln (Filter/QoS) / Regeln...
Allgemein: Routing-Tag: 1
Aktion: Objekt ACCEPT
Stationen: Verbindungs-Quelle: Alle
Verbindungs-Ziel: Objekt: Zentrale
Dienste: alle / alle
Wo ist mein Fehler, wenn es überhaupt ein Fehler ist.
Markus
Re: Site2Site WAN gleiches Netz wie Zentrale
Hi mp2711
das sollte so funktionieren... mach mal auf dem CLI einen IP-Rouiter-Trace wenn du eine Adresse in der Zentrale anpingst - ggf. gefiltert auf die Adresse die du anpingst, also z.B.:
Gruß
Backslash
das sollte so funktionieren... mach mal auf dem CLI einen IP-Rouiter-Trace wenn du eine Adresse in der Zentrale anpingst - ggf. gefiltert auf die Adresse die du anpingst, also z.B.:
Code: Alles auswählen
trace # ip-router @ 192.168.0.1Backslash