Company Connect Telekom und Gateways

Mitglied: friesenkind

friesenkind (Level 1) - Jetzt verbinden

08.03.2017 um 09:40 Uhr, 1500 Aufrufe, 13 Kommentare

Hallo liebe Gemeinde,

folgende Problematik ergibt sich hier:

Wir haben zwei Niederlassungen in Deutschland, die mit einer Company Connect Leitung der Telekom verbunden sind.
Die eine Seite hat den IP-Bereich 192.168.3.x, der Router hat die Adresse 192.168.3.200
Die andere Seite hat den IP-Bereich 192.168.6.x, der Router hat die Adresse 192.168.6.200

Die Kollegen im Netz 192.168.3.x surfen über eine Watchguard Firewall per Proxy mit der IP 192.168.3.252.
In diesem Netz läuft auch ein Exchange Server.

Die Kollegen aus dem Netz 192.168.6.x können nur auf das Netz 192.168.3.x zugreifen, wenn der Gateway auf dem Exchange Server mit der IP 192.168.3.200 eingetragen ist.
Allerdings geht dann das Surfen über die Watchguard nicht mehr. Selbst, wenn beide Gateways eingetragen sind, funktioniert es nicht.
Ist der Gateway auf dem Exchange Server mit der IP 192.168.3.252 eingetragen, kommen die Kollegen aus dem Netz 192.168.6.x nicht auf den Exchange Server.

Gibt es eine Möglichkeit, den Kollegen aus dem Netz 192.168.6.x den Zugriff auf den Exchange Server zu ermöglich und gleichzeitig den Kollegen aus dem Netz 192.168.3.x das Surfen über die Firewall als Proxy zu ermöglichen?

Ich bedanke mich schon jetzt für die Hilfe.

Lieben Gruß, Michael

Mitglied: SlainteMhath
08.03.2017 um 11:10 Uhr
Moin,

die Frage ist: was sind den für Route an den WGs, dem Exchange und den Clients konfiguriert?

Normal wäre die WG als Default GW auf Server und Client, und an der WG dann eine Route in das jeweils andere LAN mit den Telekom-Routern als GW.

lg,
Slainte
Bitte warten ..
Mitglied: friesenkind
08.03.2017 um 11:34 Uhr
Vielen Dank für deine schnelle Antwort.

Am Telekom-Router sind die Routen folgendermaßen eingetragen:
192.168.6.200 <-> 192.168.3.200

Die WG ist als Default GW für das Netz 192.168.3.x eingetragen. Meiner Meinung sollte die Route entsprechend eingetragen sein. Das kann ich leider erst morgen überprüfen.

lg Michael.
Bitte warten ..
Mitglied: Dani
09.03.2017 um 13:55 Uhr
Moin,
Die Kollegen im Netz 192.168.3.x surfen über eine Watchguard Firewall per Proxy mit der IP 192.168.3.252.
d.h. die Clients haben als Default-Gateway die 192.168.3.200?

Die Kollegen aus dem Netz 192.168.6.x können nur auf das Netz 192.168.3.x zugreifen, wenn der Gateway auf dem Exchange Server mit der IP 192.168.3.200 eingetragen ist.
Logisch... denn nur die WD (192.168.3.200) kennt die (Rück)Route zu 192.168.6.0/24. Dein Proxy wird die Antworten vom Exchange verwerfen, da er das 192.168.6.x nicht kennt. Für mich sieht das nach einem Netzwerk-Design Problem aus.


Gruß,
Dani
Bitte warten ..
Mitglied: friesenkind
09.03.2017 um 15:19 Uhr
Die Clients im 192.168.3.x haben als GW 192.168.3.252, das ist die IP der Watchguard, die in dem Fall den Proxy übernimmt.
Die Clients im 192.168.6.x haben als GW die IP des Telekom Company Connect Routers, in dem Fall 192.168.6.200 und auf der anderen Seite 192.168.3.200. Ändere ich den Gateway im Exchange auf 192.168.3.200 können die Clients aus dem Netz nicht mehr surfen, aber die Clients aus dem 6er Netz kommen zum Exchange. Ändere ich den GW im Exchange auf 192.168.3.252 geht das Surfen, aber die Clients aus dem 6er Netz kommen nicht zum Exchange.
Gruß, Michael
Bitte warten ..
Mitglied: SlainteMhath
09.03.2017 um 16:37 Uhr
Ok, ich frag nochmal:

die Frage ist: was sind den für Route
1) an den WGs,
2) dem Exchange und
3) den Clients konfiguriert?

der Exchange sollte übrgens gar keine Routing aufgaben übernehmen (warum auch)

Mal am besten mal ein Bild von deinen LAN+WAN, trag IPs, GWs und Routen sein - evtl. fällt dir der Fehler dann schon von selbst auf

Für mich sieht das nach einem Netzwerk-Design Problem aus.
Dito
Bitte warten ..
Mitglied: friesenkind
16.03.2017 um 08:45 Uhr
Ich habe mal eine Übersicht der einzelnen Verbindungen eingefügt.
Am Exchange Server selbst sind keine Routen definiert. Über das Exchange-Netz 192.168.3.x wird der Internetzugang der lokalen User realisiert. Dies geschieht über die Adresse 192.168.3.252 an der Firewall.
Die User aus dem Netzt 192.168.6.x müssen die Möglichkeit haben, auf dem Exchange-Server ihre Mails abzurufen und aufs Internet zuzugreifen.
Leider funktioniert das nicht wie geplant.
Siehe Post 1.
Vielleicht sieht ja einer von Euch, wo sich eventuell ein Fehler eingeschlichen hat.
Schon mal vielen Dank für Eure bisherige Hilfe.
Gruß, Michael.
netzwerk - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: SlainteMhath
16.03.2017 um 08:50 Uhr
mal ein Bild von deinen LAN+WAN,
=> Check

trag IPs,
=> Check
Wobei hier auch noch die Subnetzmasken schön währen

GWs
fehlt

und Routen
fehlt
Bitte warten ..
Mitglied: friesenkind
16.03.2017 um 10:01 Uhr
Die Gateways sind derzeit folgendermaßen eingetragen:
Damit die Kollegen aus der Niederlassung arbeiten können, sind jeweils die IP-Bereiche der Telekom VPN-Router als Gateways eingetragen.
In dem Fall wären das immer die IPs 192.168.x.200

Da aber die Kollegen aus der Hauptfiliale ins Internet müssen, ist auf dem Exchangeserver die IP 192.168.3.252 als GW eingetragen.
Und genau da liegt das Problem. Die Niederlassung kann nicht auf den Exchange zugreifen, wenn der GW auf 252 steht.
Steht der GW auf 200 kommt die Niederlassung auf den Exchange, allerdings funktioniert dann das lokale Internet nicht mehr.

Die Routen sind an den VPN-Routern folgendermaßen eingetragen:

192.168.1.x <-> 192.168.5.x
192.168.2.x <-> 192.168.4.x
192.168.3.x <-> 192.168.6.x

Gruß, Michael
Bitte warten ..
Mitglied: SlainteMhath
16.03.2017 um 10:19 Uhr
Was mir in deiner Zeichnung auch noch fehlt ist der Internetzugang. Hängt der direkt an der WG?

So würde ich das Routing aufbauen

An den Clients und den Servern:
- Default GW 192.168.x.252

Hauptstelle
An der WG
- Default GW <dein internet router>
- Route 192.168.x.0/xx local - für die direkt verbundenen Subnetze
- Route 192.168,y.0/xx via 192.168.x.200 - für die Netze der Remote Standorte

An dem VPN Router
- Default GW 192.168.x.252
- Route 192.168.x.0/xx local - für die direkt verbundenen Subnetze

NIederlassung
An der WG
- Default GW VPN Router
- Route 192.168.x.0/xx local - für die direkt verbundenen Subnetze
- Route 192.168,y.0/xx via 192.168.x.200 - für die Netze der Remote Standorte

An dem VPN Router
- Default GW VPN Router der Hauptstelle
- Route 192.168.x.0/xx local - für die direkt verbundenen Subnetze
Bitte warten ..
Mitglied: friesenkind
16.03.2017 um 16:21 Uhr
Hallo SlainteMhath,

ich danke dir sehr für deine Mühe.
Deine vorgeschlagene Konstellation kann ich allerdings erst morgen testen, wenn die Kollegen im Wochenende sind. Ich werde am Montag berichten.
Gruß, Michael
Bitte warten ..
Mitglied: friesenkind
28.03.2017 um 08:34 Uhr
Hallo liebe Community,

leider ist das Problem immer noch nicht gelöst.

Mittlerweile ist die Telekom dran und versucht es zu lösen.

Ich werde auf jeden Fall Zwischenmeldung geben, sobald sich etwas bewegt.

Gruß, Michael
Bitte warten ..
Mitglied: Dani
28.03.2017 um 09:48 Uhr
Moin,
kann es sein, dass wir von einem EthernetConnect Anschluss reden?!


Gruß,
Dani
Bitte warten ..
Mitglied: friesenkind
28.03.2017 um 09:58 Uhr
Das Problem scheint ja da zu liegen, dass ich zwei Gateways nutzen muss.
Das Gateway vom Telekom VPN Router hat die IP 192.168.3.200 (Lancom-Router)
Das Gateway vom Exhangeserver hat die IP 192.192.3.252 (Watchguard Firewall)

In dieser Konstellation kommen die Kollegen aus der anderen Niederlassung NICHT auf den Exchangeserver.
Stelle ich den Gateway am Exchangeserver auf 192.168.3.200 geht die lokale Internetverbindung nicht mehr.

Gruß, Michael.
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Cisco RIPv1 RIPv2
MrLabelFrageRouter & Routing26 Kommentare

Hallo Zusammen, ich muss nochmal auf eine schon behandelte Frage eingehen. Bitte jemand, der auch den Cisco Paket Tracer ...

LAN, WAN, Wireless
RJ45 Buchsen Verbindung
gelöst DennisAdm1nFrageLAN, WAN, Wireless18 Kommentare

Ich habe als Aufgabe bekommen die LAN-Verbindung in einem Haus zu fixen, dabei ist mir aufgefallen, dass der RJ45-Stecker ...

Windows 10
Achtung: Upgrade auf Win10 20H2 löscht unter Umständen eigene Zertifikate
DerWoWussteInformationWindows 1013 Kommentare

Microsoft untersucht es derzeit, siehe Windows 10 ,Feature Update to 1909, Certificates missing after Wer ebenso untersuchen möchte was ...

Windows 10
Windows 7 zu Windows 10 weiterhin kostenlos möglich?
gelöst CubeHDFrageWindows 1013 Kommentare

Guten Abend, ist es möglich einen vorhandenen Windows 7 Key für Windows 10 zu verwenden? Kennt ihr vielleicht andere ...

Windows 10
Windows10 Hilfsprogramme endgültig löschen
istike2FrageWindows 1013 Kommentare

Hallo, wir sind gerade dabei mit Windows OOBE ein Image vorzubereiten. Wir würden gerne Xbox, HP Hilfsprogramme, Cortana usw. ...

LAN, WAN, Wireless
Suche Access Point Wandhalterung
gelöst EZimmerFrageLAN, WAN, Wireless11 Kommentare

Einen schöne guten Tag, wir haben uns bei einer Ausschreibung beteiligt und sind nun auch der Suche nach folgendem ...

Ähnliche Inhalte
DSL, VDSL

Benötige Hilfe bei der Einrichtung von Telekom Deutschland LAN Connect IP

wakeboarderFrageDSL, VDSL13 Kommentare

Hallo, wir haben eine Standleitung bekommen. Endgerät wurde von der Telekom gestellt es handelt sich um ein HUAWEI ATN ...

Router & Routing

1 Adressbereich - 2 Gateways

gelöst Alexander90FrageRouter & Routing10 Kommentare

Hallo zusammen, ich Suche nach einer einfachen Möglichkeit den Internet-Traffic einzelner Geräte über einen VPN-Server zu schicken (z.B. ein ...

Sicherheit

Fortigate AD Connect

Florian961988FrageSicherheit

Sehr geehrtes Forum, seit längerem beschäftige ich mich nu mit dem Thema Fortigate Firewall mit der Anbindung an AD ...

Internet

Telekom kurios

gelöst BosnigelFrageInternet20 Kommentare

Moin! Ich hab hier mal folgende Begebenheit: AVM 7590 mit Firmware 6.98 (oder so) an Telekom 100 Mbit Anschluß. ...

Voice over IP

Telekom VoIP in FritzBox hinter Telekom Speedport

gelöst it-kolliFrageVoice over IP2 Kommentare

Hallo, ich habe folgendes Problem: auf einen Bauernhof nutzt der Sohn den Anschluss der Eltern der Telekom mit. Im ...

Router & Routing

Mehrere Netze und mehrere Gateways

TleifightFrageRouter & Routing7 Kommentare

Frohe Weihnachten euch allen :) Ich habe seit langem ein Problem, wo ich keine optimale Lösung dazu gefunden habe. ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT