Routing über zweiten Router von externem Standort

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
christophhb
Beiträge: 19
Registriert: 12 Dez 2008, 14:49

Routing über zweiten Router von externem Standort

Beitrag von christophhb »

Moin,
ich habe bei uns eine Frage zum Standortübergreifenden Routing.

Für bestimmte Internetdienste haben wir eine zweiten Router (Router2, kein Lancom) der diese Verbindungen über ein extra Vpn herstellt. Er hängt im Intranet2 am Lancom1.
Die PC´s in unserem Netzwerk haben den Lancom1 als Gateway eingetragen und in der ipv4 Routing Tabelle sind die Ip´s der bestimmten Internetdienste als Route mit Router2 als Ziel eingetragen.

Damit klappt es am Standort1 auch gut.
Vom Standort2 aus klappt das leider nicht.
Standort1 und Standort2 sind über eine VPN Verbindung verbunden.

Am Standort 2 habe ich in der ipv4 Routing Tabelle zwei Einträge gemacht:
Standort1Intranet2 > VPNzuStandort1
ip´s best. Internetdienste > VPNzuStandort1

Von den PC´s am Standort2 kann ich den Router2 an Standort1 anpingen und wenn ich die bestimmten Internetdienste aufrufe sehe ich im Trace des Lancoms2 an Standort2 auch, dass die Pakete über das VPN zu Standort1 geroutet werden. Im Trace an Lancom1 am Standort1 kann ich diese Pakete allerdings nicht sehen, da landen allerdings von dem PC aus dem entfernten Standort auch viele Pakete, da ich mit diesem ja auch remote verbunden bin… In der Firewall sehe ich auch keine gestoppten Pakete.

Wo ist mein Denkfehler in der Konfiguration?
tstimper
Beiträge: 955
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Routing über zweiten Router von externem Standort

Beitrag von tstimper »

stimmen denn wirklich die Rückrouten vom Router2 aus?
Und erlauben die beteiligten Firewalls auch wirklich den Rück Traffic?
Da mehrere Router / Firewalls hintereinander stehen, greifen Statefull Firewall Rules (meist) nicht,
es werden explizite Firewall Rules benötigt.

Gruß

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
christophhb
Beiträge: 19
Registriert: 12 Dez 2008, 14:49

Re: Routing über zweiten Router von externem Standort

Beitrag von christophhb »

Der Fehler ist mittlerweile gelöst, es lag an den VPN Netzbeziehungen, diese mussten manuell gepflegt werden. Siehe auch hier:
https://www.lancom-systems.de/docs/LCOS ... 46199.html
tstimper
Beiträge: 955
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Routing über zweiten Router von externem Standort

Beitrag von tstimper »

Der Fehler ist mittlerweile gelöst, es lag an den VPN Netzbeziehungen, diese mussten manuell gepflegt werden
Stimmt, ich habe mich schon daran gewöhnt, das immer manuell zu machen.

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Antworten