2 DSL Anschlüsse, Sophos UTM Firewall, VLAN und Cisco VPN Client
Hallo Gemeinde,
ich habe folgendes Problem:
Wir haben 2 DSL Anschlüsse.
- Anschluss 1 ist für Internet, E-Mail, FTP etc (VLAN1).
- Anschluss 2 soll eine Verbindung zu einem "fremden" Rechenzentrum über einen Cisco VPN-Client aufbauen. Diese Verbindung sollen 4 PC`s bekommen (VLAN2).
Diese 4 PC`s sind aber auch in unserem Netzwerk und sollen das Internet, E-Mail etc über die Verbindung 1 (VLAN1) nutzen.
Wie stelle ich es nun an, dass unsere Sophos UTM die Verbindung auf den 2. DSL routet?
Anschluss 1 befindet sich im IP-Bereich: 192.168.*.*
Anschluss 2 10.122.*.* - die Verbindung wird zu 10.192.*.* aufgebaut.
Ich bin für jeden Tipp dankbar.
Verbindung 1 befindet sich im VLAN1 und Verbindung 2 im VLAN2.
ich habe folgendes Problem:
Wir haben 2 DSL Anschlüsse.
- Anschluss 1 ist für Internet, E-Mail, FTP etc (VLAN1).
- Anschluss 2 soll eine Verbindung zu einem "fremden" Rechenzentrum über einen Cisco VPN-Client aufbauen. Diese Verbindung sollen 4 PC`s bekommen (VLAN2).
Diese 4 PC`s sind aber auch in unserem Netzwerk und sollen das Internet, E-Mail etc über die Verbindung 1 (VLAN1) nutzen.
Wie stelle ich es nun an, dass unsere Sophos UTM die Verbindung auf den 2. DSL routet?
Anschluss 1 befindet sich im IP-Bereich: 192.168.*.*
Anschluss 2 10.122.*.* - die Verbindung wird zu 10.192.*.* aufgebaut.
Ich bin für jeden Tipp dankbar.
Verbindung 1 befindet sich im VLAN1 und Verbindung 2 im VLAN2.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 228647
Url: https://administrator.de/contentid/228647
Ausgedruckt am: 26.11.2024 um 21:11 Uhr
3 Kommentare
Neuester Kommentar
Das ist kinderleicht und ist IP Routing Grundschule erste Klasse....
Als Grundlage solltest du das hier lesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Nicht ganz dein Szenario erklärt dir aber die Grundlagen des IP Routings. Die einzelnen Schritte....:
Der Cisco VPN Client hat eine Ziel IP Adresse auf die er sich verbindet. Das kein einerseits eine feste IP Adresse sein ala 212.10.20.111 oder ein Hostanme wie vpn.ferengie.de
Ziel ist es nun der Sophos Gurke zu sagen das sie alle Pakete mit diesem Ziel zu einem anderen Next Hop Gateway sendet.
Angenommen also deine Sophos Gurke hat die lokale IP 172.16.1.1 /24 und der Router des 2ten Anschlusses hat die 172.16.1.254 /24
Dann trägst du auf der Sophos einfach eine statische Host Route ala:
Zielnetz: 212.10.20.111 Maske: 255.255.255.255 Gateway: 172.16.1.254
ein und fertig ist der Lack.
Das macht natürlich nur Sinn wenn alle Endgeräte und PCs in deinem lokalen Netz die Sophos als default Gateway eingetragen haben UND alle Endgeräte in ein und demselben IP Netzwerk liegen.
Wenn du 2 getrennte IP Netze wie oben hast und das auch nicht ändern kannst musst du entweder ein Interface auf der Sophos UTM in das 10er Netz zusätzlich legen oder....
Du beschaffst dir für 35 Euro einen kleinen Router wie den Mikrotik 750 oben im Tutorial und baust genau so ein Szenario auf wie das Tutorial beschreibt.
Was du NICHT tun darfst ist beide Netze auf einem Draht zu betreiben also an einem Switch sowohl die Geräte mit dem 192.168er Netz UND dem 10er Netz zusammen betreiben ohne sie mit einem Router zu trennen.
Das obige Tutorial hat alle Lösungsschritte für so ein Design und ist in 15 Minuten umgesetzt mit der richtigen HW.
Als Grundlage solltest du das hier lesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Nicht ganz dein Szenario erklärt dir aber die Grundlagen des IP Routings. Die einzelnen Schritte....:
Der Cisco VPN Client hat eine Ziel IP Adresse auf die er sich verbindet. Das kein einerseits eine feste IP Adresse sein ala 212.10.20.111 oder ein Hostanme wie vpn.ferengie.de
Ziel ist es nun der Sophos Gurke zu sagen das sie alle Pakete mit diesem Ziel zu einem anderen Next Hop Gateway sendet.
Angenommen also deine Sophos Gurke hat die lokale IP 172.16.1.1 /24 und der Router des 2ten Anschlusses hat die 172.16.1.254 /24
Dann trägst du auf der Sophos einfach eine statische Host Route ala:
Zielnetz: 212.10.20.111 Maske: 255.255.255.255 Gateway: 172.16.1.254
ein und fertig ist der Lack.
Das macht natürlich nur Sinn wenn alle Endgeräte und PCs in deinem lokalen Netz die Sophos als default Gateway eingetragen haben UND alle Endgeräte in ein und demselben IP Netzwerk liegen.
Wenn du 2 getrennte IP Netze wie oben hast und das auch nicht ändern kannst musst du entweder ein Interface auf der Sophos UTM in das 10er Netz zusätzlich legen oder....
Du beschaffst dir für 35 Euro einen kleinen Router wie den Mikrotik 750 oben im Tutorial und baust genau so ein Szenario auf wie das Tutorial beschreibt.
Was du NICHT tun darfst ist beide Netze auf einem Draht zu betreiben also an einem Switch sowohl die Geräte mit dem 192.168er Netz UND dem 10er Netz zusammen betreiben ohne sie mit einem Router zu trennen.
Das obige Tutorial hat alle Lösungsschritte für so ein Design und ist in 15 Minuten umgesetzt mit der richtigen HW.