Route priorisieren

[sligger]

Hallo,

muss eine Route zu einem öffentlichem Netz einrichten, das über einen anderen Router im Netz der Zentrale erreichbar ist.
Im Netz der Zentrale funktioniert das ohne Probleme.
Jetzt sind Standorte über VPN angebunden, dort habe ich die gleiche Route wie in der Zentrale gesetzt, aber in den Außenstandorten werden die Pakete nicht über die gesetzte Route geschickt, sondern landen beim Standard Internet Gateway.

Wie kann ich der Route den Vorrang geben, das die Pakete über die Route gehen nicht zum Default Gateway.

192.168.2.5 - 192.168.2.50 extern 100.x.x.x 255.255.240.0
Router Zentrale Router Spezial Netz
Route
IP 100.x.x.x.x
Mask 255.255.240.0
Router 192.168.2.50
|
VPN
|
192.168.3.5
Standort A
Route
IP 100.x.x.x.x
Mask 255.255.240.0
Router 192.168.2.50

Ich hoffe es ist verständlich beschrieben. Die 192.168.2.50 ist aus dem Netz des Standort A erreichbar, aber die Pakete laufen nicht über die gesetzte Route zum 100.x.x.x Es landet alles beim Default Gateway vom Provider.

Danke.

[DanLo]

Eigentlich wird immer die exaktest passende Route genommen. Bei mehreren Routen mit gleichem Präfix kann man die "Administrative Distanz" ibenutzen, um Routen untereinander zu priorisieren (niederige Distanz = höhere Priorität) - das ganze heißt dann Active-Active-Backup.

[sligger]

Hallo,

hab auch schon mit der Distanz Einstellung probiert, selbst bei Distanz 1 was der niedrigste Wert ist geht es zum Standard Gateway nicht zur gesetzten Route.
Hat das vieleicht damit zu tun das das gesetzte Gateway nicht im gleichen Netz ist?

[backslash]

Hi sligger,

wenn du das "öffentliche" Netz kennst (Netzadresse und Netzmaske), dann richtest du einfach eine Route zu dem Netz ein. Da diese spezifischer ist, als die Default-Route, wird sie auch genommen. Das Netz ist hier vermutlich das 100.x.x.x/255.255.240.0 Netz...

Wenn du das Netz nicht kennst und tatsächlich eine Default-Route brauchst, dann kannst du eine mit einem Routing-Tag (ungleich 0) einrichten. In diesem Fall mußt du dann über eine Firewallregel dem Traffic, der in dieses Netz gehen soll, dieses Routing-Tag zuweisen. Das wirst du dann vermutlich nur noch anhand der Quell-Adresse machen können - das sind hier vermutlich die Adressen 192.168.2.5-192.168.2.50:

Code: Alles auswählen

Aktion:      übetragen
Routing-Tag: Das Tag der Route
Quelle:      Bereich von Adressen: 192.168.2.5-192.168.2.50
Ziel:        alle Strationen 
Dienste:     alle Dienste

Gruß
Backslash

[sligger]

wenn du das "öffentliche" Netz kennst (Netzadresse und Netzmaske), dann richtest du einfach eine Route zu dem Netz ein. Da diese spezifischer ist, als die Default-Route, wird sie auch genommen. Das Netz ist hier vermutlich das 100.x.x.x/255.255.240.0

Die Route habe ich ja auf beiden Routern in der Zentrale und am VPN Standort A nur das diese in der Zentrale genutzt wird aber am VPN Standort nicht. Die Adressen des Netzes sind mir bekannt.

Wenn ich in der Zentrale ein tracert auf eine IP aus dem 100 Netz mache, sehe ich das es über den dedizierten Router geht, was aber am VPN Standort nicht der Fall ist, dort landet der traceert beim Provider Gateway und nicht beim dedizierten Router 192.168.2.50. Direkt über Internet sind die Adressen aus dem Netz nicht erreichbar.