8
IPfire mit IPsec Cluster Routingprobleme
Wir wollen folgendes Szenario aufbauen:
1 IPfire ist im Rechenzentrum
Es gibt 3 verschiedene Standorte mit IPfire.
IPfire im Rechenzentrum soll der "Master" sein.
Alle 3 IPfire an den Standorten haben nur eine Verbindung zum Master.
Die 3 Verbindungen zum Master haben wir schon mithilfe von IPsec verbunden.
Es sind keine Verbindungen untereinander vorhanden.
Nun haben wir das Problem, dass die Standorte auf den Master zugreifen können, aber untereinander erreichen sie sich nicht.
Es gibt also ein Routingproblem. Sie finden den Weg nicht über den Master zu einem anderen Standort.
Hat jemand schon mal das gleiche Problem gehabt und wenn ja wie wurde es gelöst?
Danke schon mal für die Antworten.
1 IPfire ist im Rechenzentrum
Es gibt 3 verschiedene Standorte mit IPfire.
IPfire im Rechenzentrum soll der "Master" sein.
Alle 3 IPfire an den Standorten haben nur eine Verbindung zum Master.
Die 3 Verbindungen zum Master haben wir schon mithilfe von IPsec verbunden.
Es sind keine Verbindungen untereinander vorhanden.
Nun haben wir das Problem, dass die Standorte auf den Master zugreifen können, aber untereinander erreichen sie sich nicht.
Es gibt also ein Routingproblem. Sie finden den Weg nicht über den Master zu einem anderen Standort.
Hat jemand schon mal das gleiche Problem gehabt und wenn ja wie wurde es gelöst?
Danke schon mal für die Antworten.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 162881
Url: https://administrator.de/contentid/162881
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
hört sich nach einem Routing Problem an.
Gibt es am Master Routen von Standort a nach Standort b usw.?
btw.: mit einem solchen Aufbau hast du einen Single Point of Failure, fällt der Master aus, ist keine Kommunikation zwischen den drei Standorten möglich
brammer
hört sich nach einem Routing Problem an.
Gibt es am Master Routen von Standort a nach Standort b usw.?
btw.: mit einem solchen Aufbau hast du einen Single Point of Failure, fällt der Master aus, ist keine Kommunikation zwischen den drei Standorten möglich
brammer
Hallo,
erstmal danke für die schnelle antwort.
Nein, wir haben keine statischen Routen eingetragen.
Wir haben erstmal versucht automatisch zulassen.
Und ja das magst du zwar recht haben, aber ich denke wenn wir den master in einem größeren rechenzentrum realisieren brauchen wir uns nicht allzugroße gedanken machen über ausfall.
erstmal danke für die schnelle antwort.
Nein, wir haben keine statischen Routen eingetragen.
Wir haben erstmal versucht automatisch zulassen.
Und ja das magst du zwar recht haben, aber ich denke wenn wir den master in einem größeren rechenzentrum realisieren brauchen wir uns nicht allzugroße gedanken machen über ausfall.
Moin 
Auf der Firewall selbst wirst du das Problem nicht lösen könne. Routing innerhalb des Tunnels gibts nicht.
Ich hatte ein gleiches Problem mit gleicher Firewalllösung. Um auch eben die Ausfallsicherheit zu erhöhen und weil es wahrscheinlcih auch nicht anders geht, haben wir dann die Tunnel zwischen den Standorten aufgemacht. Zerifikate runterkopieren und Tunnel einrichten für drei externe Standorte sollte man eigentlich in einer halben Stunde geschafft haben. Auf jeden Fall weniger Zeit als 5 Studnen über dem Problem zu brüten ;)
Gruß
Hubert
Auf der Firewall selbst wirst du das Problem nicht lösen könne. Routing innerhalb des Tunnels gibts nicht.
Ich hatte ein gleiches Problem mit gleicher Firewalllösung. Um auch eben die Ausfallsicherheit zu erhöhen und weil es wahrscheinlcih auch nicht anders geht, haben wir dann die Tunnel zwischen den Standorten aufgemacht. Zerifikate runterkopieren und Tunnel einrichten für drei externe Standorte sollte man eigentlich in einer halben Stunde geschafft haben. Auf jeden Fall weniger Zeit als 5 Studnen über dem Problem zu brüten ;)
Gruß
Hubert
Hallo,
Routing innerhalb eines Tunnels kann man natürlich nicht. Wohin auch??
Aber, außerhalb des Tunnels sollte das jeder bessere Router ohne Probleme können.
Das sollte mit neun Zeilen hingepinselt sein.
Master:
Routing von a nach b
Routing von a nach c
Routing von b nach c
Standort a
Routing
b ist erreichbar über Master
c ist erreichbar über Master
Standort b
a ist erreichbar über Master
c ist erreichbar über Master
Standort c
a ist erreichbar über Master
b ist erreichbar über Master
brammer
Routing innerhalb eines Tunnels kann man natürlich nicht. Wohin auch??
Aber, außerhalb des Tunnels sollte das jeder bessere Router ohne Probleme können.
Das sollte mit neun Zeilen hingepinselt sein.
Master:
Routing von a nach b
Routing von a nach c
Routing von b nach c
Standort a
Routing
b ist erreichbar über Master
c ist erreichbar über Master
Standort b
a ist erreichbar über Master
c ist erreichbar über Master
Standort c
a ist erreichbar über Master
b ist erreichbar über Master
brammer
@brammer
Und was soll mir das jetzt sagen?
Das was du unten geschrieben hast ist ja genau meine frage wie man das realisieren kann.
Und was soll mir das jetzt sagen?
Das was du unten geschrieben hast ist ja genau meine frage wie man das realisieren kann.
Ich will das mit IPsec realisieren. Nicht mit OpenVPN!!!
Ich hab keine Lust an jedem Client ein Tunnel aufzumachen.
Ich hab keine Lust an jedem Client ein Tunnel aufzumachen.
