1
Mehrere VPNs über 2 Gateways
Hallo zusammen,
das Problem das ich hier schildere ist zwar schon mehrfach besprochen worden aber leider habe ich noch keine passende Lösung für uns gefunden, der Teufel steckt malwieder im Detail.
Also:
Wir haben ein Netz mit 50 Clients und so ca. 12 Servern
1 Gateway der ein VPN aufmacht zu unserem RZ
1 Gateway der ein VPN aufmacht zu einem weiteren RZ wo ein Programm für die Personalwirtschaft läuft.
Beide VPNs werden benötigt und müssen von den Clients (die ihre IP, Gateway, DNS Infos alles über DHCP bekommen) erreichbar sein.
Hier ist nun der Haken, ich kann zwar im DHCP mehrere Gateeways eintragen aber das ist dann ein Lotteriespiel welcher als Standard genommen wird!
1. Gateway ist ein Linux Router (IPcop) verwaltbar
2. Gateway ist ein Cisco-Router, nicht verwaltbar
Hat jemand für mich eine Lösung?
Gruß
das Problem das ich hier schildere ist zwar schon mehrfach besprochen worden aber leider habe ich noch keine passende Lösung für uns gefunden, der Teufel steckt malwieder im Detail.
Also:
Wir haben ein Netz mit 50 Clients und so ca. 12 Servern
1 Gateway der ein VPN aufmacht zu unserem RZ
1 Gateway der ein VPN aufmacht zu einem weiteren RZ wo ein Programm für die Personalwirtschaft läuft.
Beide VPNs werden benötigt und müssen von den Clients (die ihre IP, Gateway, DNS Infos alles über DHCP bekommen) erreichbar sein.
Hier ist nun der Haken, ich kann zwar im DHCP mehrere Gateeways eintragen aber das ist dann ein Lotteriespiel welcher als Standard genommen wird!
1. Gateway ist ein Linux Router (IPcop) verwaltbar
2. Gateway ist ein Cisco-Router, nicht verwaltbar
Hat jemand für mich eine Lösung?
Gruß
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 49509
Url: https://administrator.de/forum/mehrere-vpns-ueber-2-gateways-49509.html
Ausgedruckt am: 17.04.2025 um 17:04 Uhr
1 Kommentar
Hi Joerg,
ich würde den Router, den du verwalten kannst, als default auswählen und auf dem Router eine zusätzliche Route für den Adressbereich von dem zweiten Rechenzentrum eintragen.
Beispiel Linux router 192.168.15.3
Cisco router 192.168.15.5
Adresse vom Server im zweiten Rechenzentrum ist 10.12.25.20
route add 10.12.25.0 mask 255.255.255.0 gateway 192.168.15.5
Bedeutet, IP Pakete an die Adresse 10.12.25.0 bitte umleiten über den anderen Router 192.168.15.5
Wenn die client PCs ihre firewall entsprechend konfigurieren, das ICMP redirect Nachrichten zugelassen sind, dann werden die folgenden Pakete danach direkt über den Cisco Router geschickt.
Gruß Rafiki
ich würde den Router, den du verwalten kannst, als default auswählen und auf dem Router eine zusätzliche Route für den Adressbereich von dem zweiten Rechenzentrum eintragen.
Beispiel Linux router 192.168.15.3
Cisco router 192.168.15.5
Adresse vom Server im zweiten Rechenzentrum ist 10.12.25.20
route add 10.12.25.0 mask 255.255.255.0 gateway 192.168.15.5
Bedeutet, IP Pakete an die Adresse 10.12.25.0 bitte umleiten über den anderen Router 192.168.15.5
Wenn die client PCs ihre firewall entsprechend konfigurieren, das ICMP redirect Nachrichten zugelassen sind, dann werden die folgenden Pakete danach direkt über den Cisco Router geschickt.
Gruß Rafiki
