IPfire mit IPsec Cluster Routingprobleme
Wir wollen folgendes Szenario aufbauen:
1 IPfire ist im Rechenzentrum
Es gibt 3 verschiedene Standorte mit IPfire.
IPfire im Rechenzentrum soll der "Master" sein.
Alle 3 IPfire an den Standorten haben nur eine Verbindung zum Master.
Die 3 Verbindungen zum Master haben wir schon mithilfe von IPsec verbunden.
Es sind keine Verbindungen untereinander vorhanden.
Nun haben wir das Problem, dass die Standorte auf den Master zugreifen können, aber untereinander erreichen sie sich nicht.
Es gibt also ein Routingproblem. Sie finden den Weg nicht über den Master zu einem anderen Standort.
Hat jemand schon mal das gleiche Problem gehabt und wenn ja wie wurde es gelöst?
Danke schon mal für die Antworten.
1 IPfire ist im Rechenzentrum
Es gibt 3 verschiedene Standorte mit IPfire.
IPfire im Rechenzentrum soll der "Master" sein.
Alle 3 IPfire an den Standorten haben nur eine Verbindung zum Master.
Die 3 Verbindungen zum Master haben wir schon mithilfe von IPsec verbunden.
Es sind keine Verbindungen untereinander vorhanden.
Nun haben wir das Problem, dass die Standorte auf den Master zugreifen können, aber untereinander erreichen sie sich nicht.
Es gibt also ein Routingproblem. Sie finden den Weg nicht über den Master zu einem anderen Standort.
Hat jemand schon mal das gleiche Problem gehabt und wenn ja wie wurde es gelöst?
Danke schon mal für die Antworten.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 162881
Url: https://administrator.de/contentid/162881
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
8 Kommentare
Neuester Kommentar
Moin
Auf der Firewall selbst wirst du das Problem nicht lösen könne. Routing innerhalb des Tunnels gibts nicht.
Ich hatte ein gleiches Problem mit gleicher Firewalllösung. Um auch eben die Ausfallsicherheit zu erhöhen und weil es wahrscheinlcih auch nicht anders geht, haben wir dann die Tunnel zwischen den Standorten aufgemacht. Zerifikate runterkopieren und Tunnel einrichten für drei externe Standorte sollte man eigentlich in einer halben Stunde geschafft haben. Auf jeden Fall weniger Zeit als 5 Studnen über dem Problem zu brüten ;)
Gruß
Hubert
Auf der Firewall selbst wirst du das Problem nicht lösen könne. Routing innerhalb des Tunnels gibts nicht.
Ich hatte ein gleiches Problem mit gleicher Firewalllösung. Um auch eben die Ausfallsicherheit zu erhöhen und weil es wahrscheinlcih auch nicht anders geht, haben wir dann die Tunnel zwischen den Standorten aufgemacht. Zerifikate runterkopieren und Tunnel einrichten für drei externe Standorte sollte man eigentlich in einer halben Stunde geschafft haben. Auf jeden Fall weniger Zeit als 5 Studnen über dem Problem zu brüten ;)
Gruß
Hubert
Hallo,
Routing innerhalb eines Tunnels kann man natürlich nicht. Wohin auch??
Aber, außerhalb des Tunnels sollte das jeder bessere Router ohne Probleme können.
Das sollte mit neun Zeilen hingepinselt sein.
Master:
Routing von a nach b
Routing von a nach c
Routing von b nach c
Standort a
Routing
b ist erreichbar über Master
c ist erreichbar über Master
Standort b
a ist erreichbar über Master
c ist erreichbar über Master
Standort c
a ist erreichbar über Master
b ist erreichbar über Master
brammer
Routing innerhalb eines Tunnels kann man natürlich nicht. Wohin auch??
Aber, außerhalb des Tunnels sollte das jeder bessere Router ohne Probleme können.
Das sollte mit neun Zeilen hingepinselt sein.
Master:
Routing von a nach b
Routing von a nach c
Routing von b nach c
Standort a
Routing
b ist erreichbar über Master
c ist erreichbar über Master
Standort b
a ist erreichbar über Master
c ist erreichbar über Master
Standort c
a ist erreichbar über Master
b ist erreichbar über Master
brammer