2 Standorte per VPN und eine weitere VPN
Mit 2 Draytek Vigor 2820
Hallo,
die Firma meines Arbeitgebers hat 2 Standorte, welche beide über einen Standard-DSL-Anschluss verfügen. Die beiden Standorte sind per LAN-LAN-VPN mit zwei identischen Draytek Vigor 2820 Routern verbunden.
Die Verbindung zwischen den beiden Standorten funktioniert weitestgehend, jeder Rechner des einen ist aus dem jeweils anderen Netz erreichbar.
Nun bestehen jedoch noch zwei Probleme, die ich bisher nicht lösen konnte:
1. An Standort A existiert ein lokaler DNS-Server, der für Standort B als alternativer DNS-Server dienen soll.
An Standort A funktioniert die Namensauflösung mit diesem Server einwandfrei, von Standort B ist das nicht möglich.
Vermutlich ließe sich das Problem lösen, indem man an Standort B die DNS-Server manuell festlegt? Es soll jedoch auch per DHCP funktionieren, was leider nicht klappt.
2. An Standort A existiert ein weiterer Router ("Router C"), der per VPN eine Verbindung zu einer "anderen / fremden" Firma herstellt.
Die statischen Routen zu den Rechnern der fremden Firma sind in den Router am Standort A eingetragen, von diesem Standort funtioniert das Routing dorthin ohne Probleme.
Der lokale DNS-Server an Standort A kommt dabei auch zum Einsatz, da die Rechner der fremden Firma per Namensauflösung angesprochen werden müssen.
Von Standort B funktioniert dies nicht: in der LAN-LAN Konfiguration des Routers an Standort B ist für den Adressbereich der anderen Firma als Gateway der Router an Standort A eingetragen, dessen Routing ja dort funktioniert.
Mache ich an Standort B ein tracert zur IP eines Rechners der fremden Firma, leitet der Router an Standort B dies zwar an den Router an Standort A weiter, aber das war's dann schon...
Ich hatte schon die Idee, als Gateway für die Adressen der fremden Firma, am Standort B den Router C direkt einzutragen, aber das ist bei der LAN-LAN Konfiguration nicht möglich - und bei den "normalen" statischen Routen geht das nur für das LAN.
Hier noch die IP-Adressen:
Standort A:
Router: 192.168.181.1
lokaler DNS-Server: 192.168.181.3
Router C (zur fremden Firma): 192.168.181.2
Adressen der fremden Firma: 195.65.101.x
Standort B:
Router: 192.168.182.1
Hat jemand von Euch eine Idee?
Gruß
Martin
die Firma meines Arbeitgebers hat 2 Standorte, welche beide über einen Standard-DSL-Anschluss verfügen. Die beiden Standorte sind per LAN-LAN-VPN mit zwei identischen Draytek Vigor 2820 Routern verbunden.
Die Verbindung zwischen den beiden Standorten funktioniert weitestgehend, jeder Rechner des einen ist aus dem jeweils anderen Netz erreichbar.
Nun bestehen jedoch noch zwei Probleme, die ich bisher nicht lösen konnte:
1. An Standort A existiert ein lokaler DNS-Server, der für Standort B als alternativer DNS-Server dienen soll.
An Standort A funktioniert die Namensauflösung mit diesem Server einwandfrei, von Standort B ist das nicht möglich.
Vermutlich ließe sich das Problem lösen, indem man an Standort B die DNS-Server manuell festlegt? Es soll jedoch auch per DHCP funktionieren, was leider nicht klappt.
2. An Standort A existiert ein weiterer Router ("Router C"), der per VPN eine Verbindung zu einer "anderen / fremden" Firma herstellt.
Die statischen Routen zu den Rechnern der fremden Firma sind in den Router am Standort A eingetragen, von diesem Standort funtioniert das Routing dorthin ohne Probleme.
Der lokale DNS-Server an Standort A kommt dabei auch zum Einsatz, da die Rechner der fremden Firma per Namensauflösung angesprochen werden müssen.
Von Standort B funktioniert dies nicht: in der LAN-LAN Konfiguration des Routers an Standort B ist für den Adressbereich der anderen Firma als Gateway der Router an Standort A eingetragen, dessen Routing ja dort funktioniert.
Mache ich an Standort B ein tracert zur IP eines Rechners der fremden Firma, leitet der Router an Standort B dies zwar an den Router an Standort A weiter, aber das war's dann schon...
Ich hatte schon die Idee, als Gateway für die Adressen der fremden Firma, am Standort B den Router C direkt einzutragen, aber das ist bei der LAN-LAN Konfiguration nicht möglich - und bei den "normalen" statischen Routen geht das nur für das LAN.
Hier noch die IP-Adressen:
Standort A:
Router: 192.168.181.1
lokaler DNS-Server: 192.168.181.3
Router C (zur fremden Firma): 192.168.181.2
Adressen der fremden Firma: 195.65.101.x
Standort B:
Router: 192.168.182.1
Hat jemand von Euch eine Idee?
Gruß
Martin
Please also mark the comments that contributed to the solution of the article
Content-Key: 108097
Url: https://administrator.de/contentid/108097
Printed on: May 4, 2024 at 12:05 o'clock
5 Comments
Latest comment
Hi,
kurze Fragen noch vorweg:
kurze Fragen noch vorweg:
- Soll es nur einen DHCP geben insgesamt? (Dann wäre DHCP-Relay ein Thema)
- Gibt es Firewallregeln auf der Seite A, die es vielleicht verhinden könnten, dass eine DNS-Abfrage von A kommenden blockiert wird?
- Darf / Kann der DNS in A Antworten geben nach B? Sind ja unterschiedliche Netze... A: .181.0 und B: .182.0
- Reicht vielleicht ne Weiterleitung auf dem DNS in A auf den DNS in B wenn DNS in A die Adresse nicht kennt?
- Was ist das überhaupt für ein DNS??? Windows Server, BIND oder eine andere Hardware? Die DrayTec vielleicht?
- Kennt Router A das Zielnetz der Fremdfirma 195.65.101.0?
Der Router C von der Fremdfirma muss natuerlich auch eine statische Route zum LAN des Routers B eingetragen haben sonst kann das nicht funktionieren !!
Fehlt diese naemlich, kennt der Router C das LAN von Routrer B nicht und wuerde diese Pakete ins Internet routen wo sie dann auf Nimmerwiedersehen verschwinden da du ja vermutlich (hoffentlich) unterschiedliche RFC 1918 IP Adressen bzw. Netze lokal benutzt ??!!
Routing ist IMMER eine zweisetige Angelegenheit.
Ob diese Routen alle sauber eingetragen sind teilst du uns ja leider nicht mit
Das DNS Problem ist ein problem der Weiterleitung. DNS Server B muss nafragen die er nicht aufloesen kann dann an A weiterleiten.
Vermutlich ist die Namensaufloesung lediglich eine Fehlkonfiguration der DNS Server !
Fehlt diese naemlich, kennt der Router C das LAN von Routrer B nicht und wuerde diese Pakete ins Internet routen wo sie dann auf Nimmerwiedersehen verschwinden da du ja vermutlich (hoffentlich) unterschiedliche RFC 1918 IP Adressen bzw. Netze lokal benutzt ??!!
Routing ist IMMER eine zweisetige Angelegenheit.
Ob diese Routen alle sauber eingetragen sind teilst du uns ja leider nicht mit
Das DNS Problem ist ein problem der Weiterleitung. DNS Server B muss nafragen die er nicht aufloesen kann dann an A weiterleiten.
Vermutlich ist die Namensaufloesung lediglich eine Fehlkonfiguration der DNS Server !