WAN Traffic über Transfernetz und zweiten Router leiten

[mongostyles]

Hallo,

kurze Frage
Ich habe 2 Standorte einer mit einem alten ADSL Anschluss, und ein Außenbüro mit einem neuen VDSL Anschluss.
Standort A:
- Lancom Router 1781AW mit ADSL WAN, 192.168.0.254
- Lancom AP 321 WLAN Richtfunk, 192.168.0.252 (Transfernetz 10.11.12.1)
Standort B
- Lancom Router 1781VA mit VSL WAN, 192.168.1.254
- Lancom AP 321 WLAN, 192.168.1.252 (Transfernetz 10.11.12.2)

Standort A und B sind via WLAN über ein Transfernetz verbunden.
Wie kann ich seitens des Routers an Standort A einen Teil des WAN Traffics über das Transfernetz auf den zweiten Router mit dem VDSL Anschluss abwickeln? Das Transfernetz ist im Moment gemäß Knowledgebase Dokument-Nr. 0312.1108.5049 konfiguriert, sprich ich müsste dann den/die Router auch noch so konfigurieren, dass diese die Netze über die APs schicken, was bisher nicht zu funktionieren scheint...

[Bernie137]

Hallo,

Wie kann ich seitens des Routers an Standort A einen Teil des WAN Traffics über das Transfernetz auf den zweiten Router mit dem VDSL Anschluss abwickeln?

Das läuft auf Policy-Based-Routing im Lancom 1781AW hinaus. Er benötigt dazu eine eingerichtete 2. Internetverbindung. Ist dieser 2. Internetzugang ein anderer Router, dann verwendet man dazu eine IPoE-Verbindung.

Das besondere an Deiner Anforderung ist nun, dass der 2. Internetzugang in einem anderen Subnetz ist. Was ich nicht beantworten/testen kann ist, ob eine IPoE Verbindung dafür genutzt/konfiguriert werden kann. Dies gilt es als erstes zu klären, oder es gibt noch ganz andere Lösungsansätze, die ich jetzt nicht bedacht habe.

vg Bernie

[mongostyles]

Hallo Bernie,

danke für deinen Input!
Ja Policy-Based-Routing war mir inzwischen auch klar, das dürfte auch passen, nur die vorraussetzuingen das das greift sind eben im Moment etwas das Problem ;(
Hoff jemandem fällt noch was ein! Hab auch überlegt beide Seiten in das selbe Netz zu heben... dürfte es ja dann etwas einfacher machen.

Grüße

[backslash]

Hi mongostyles

du mußt doch einfach nur passende Routen setzen:

in Router A: eine getaggte Defaulktroute mit Ziel IP des AP:

Code: Alles auswählen

IP-Address       IP-Netmask       Rtg-tag  Peer-or-IP        Distance  Masquerade  
-----------------------------------------------------------------------------------
255.255.255.255  0.0.0.0          1        192.168.0.252     0         No          

im AP A: eine Defaulktroute mit Ziel IP des AP B im Transfernetz

Code: Alles auswählen

IP-Address       IP-Netmask       Rtg-tag  Peer-or-IP        Distance  Masquerade  
-----------------------------------------------------------------------------------
255.255.255.255  0.0.0.0          0        10.11.12.2        0         No          

und im AP B eine Default-Route Ziel IP des Routers B:

Code: Alles auswählen

IP-Address       IP-Netmask       Rtg-tag  Peer-or-IP        Distance  Masquerade  
-----------------------------------------------------------------------------------
255.255.255.255  0.0.0.0          0        192.168.1.254     0         No          

Die Rückrouten zum Netz A mußt du entsprechend setzen, d.h.

in Router B eine Route zum Netz A mit Ziel IP des AP B

Code: Alles auswählen

IP-Address       IP-Netmask       Rtg-tag  Peer-or-IP        Distance  Masquerade  
-----------------------------------------------------------------------------------
192.168.0.0      255.255.255.0    0        192.168.1.252     0         No          

und in AP B eine Route zum Netz A mit Ziel IP des AP A im Transfernetz (die müßtest du aber schon haben...)

Code: Alles auswählen

IP-Address       IP-Netmask       Rtg-tag  Peer-or-IP        Distance  Masquerade  
-----------------------------------------------------------------------------------
192.168.0.0      255.255.255.0    0        10.11.12.1        0         No          

Beachte, daß alle Routen unmaskiert sein müssen.

Dann kannst du mit Policy based Routing im Router A auswählen, welcher Internet-Traffic über Router B geleitet werden soll, indem du ihn in der Firewall mit dem Routing-Tag 1 versiehst...

Gruß
Backslash

[Bernie137]

Hi,

Beachte, daß alle Routen unmaskiert sein müssen.

Ja richtig, banales Routing und die Sache ist erledigt.

vg Bernie

[backslash]

Hi mongostyles,

ich hab noch was ganz wichtiges vergessen: Roter A darf keine Redirects senden, denn sonst wird das Policy-Based Routing ausgehebelt - zumindest, wenn man Traffic portbasiert verteilen will. Redirects kannst du über das Häkchen unter IP-Router -> Allgemein -> ICMP-Redirect senden steuern

Gruß
Backslash

[mongostyles]

Hi Backslash,

oh man den Wald vor lauter Bäumen nicht gesehen... So einfach kann es sein
Und es läuft super! Und man kann mit dem Policy Based Routine wirklich nach belieben variieren.

Was mit aber nun noch auffiel, ist das es mit der Namensauflösung hapert!
Ich habe zum Test mal den ganzen Traffic über das Transfernetz an den Router B gesendet, an sich klappt es ich kann auch externe Adressen pingen, jedoch läuft keine Namensauflösung.
Als DNS, und Gateway ist am Client Router A eingetragen, dessen interner DNS ist wahlweise mal aktiviert und deaktivert gewesen. An Router B ist der interne DNS aktiviert.

Wenn ich am Client z.B. die 8.8.8.8 nehme, läuft die Namensauflösung ohne Probleme.

Grüsse
Mongostyles

[mongostyles]

Hi,

als kurze Info, das ganze läuft soweit bestens, DNS machen wir nach wie vor über den Router A.

Nun würde mich noch interessieren, wenn ich eine VPN Einwahl auf RouterB mache, wie muss ich das Routing konfigurieren,
damit ich darüber ins Netz von Router A komme? Geht das überhaupt?

Grüße