aggrowolf
Goto Top

Routerkaskade

Hallo Forum.
Mangel eigener Fähigkeiten und eines ausreichend tiefen Verständnisses für die Materie würde ich mich über Hilfe bei der folgenden Frage freuen.
Ich habe ein Netzwerk mit 2 Routern, die beide mit dem Internet verbunden sind.
Beide Router befinden sich derzeit im selben Subnetz.
Ein Router "Luzi" realisiert alle Einwahl-VPN-Verbindungen und spielt DHCP
Router Nummer 2 "Frida" managt den ganzen Internetverkehr und ist VPN-Knoten für 3 Subnetze.

Das Problem:
Luzi soll auch die VPN-Verbindungen für die drei Subnetze sein.
Frida soll nur die Surferei und die Emails bedienen.
Um das zu realisieren muss Luzi erst mal alle Anfragen bekommen und alles, was nicht VPN ist, an Frida weiterreichen.
Somit müßte Luzi das Standartgateway sein.
Aber was muss ich wo einstellen, damit Luzi alles, was nicht VPN-Netz ist nicht selber ins Internet schickt, sondern an Frida weiterreicht?

Derzeit funktioniert alles solange ich nicht Luzi als Standart-Gateway einstelle was aber eben auch daran liegt dass die VPN-Netze eben noch an Frida hängen.
Stelle ich den Terminalserver von Frida auf Luzi als Standartgateway um, können die VPN-Einwahlclients nicht mehr darauf zugreifen.

Oder will ich hier etwas realisieren, was nicht funktioniert?
Danke für die Hilfe
Wolf

Content-ID: 251186

Url: https://administrator.de/contentid/251186

Ausgedruckt am: 23.11.2024 um 02:11 Uhr

Lochkartenstanzer
Lochkartenstanzer 07.10.2014 um 15:23:51 Uhr
Goto Top
Zitat von @Aggrowolf:

Oder will ich hier etwas realisieren, was nicht funktioniert?


Moin,

das ist ein Standardszenario:

man nimme einen Dual-WAN-router (einfach im Forum suchen) und hängt den hinte rdie beiden Gateways. Der Dual-WAN-Router sorgt durch Policy-Routing dafür, daß jeder WAN-Router die passenden Pakete bekommt.

Hier im Forum sind genügebnd Threads, die sich damit beschäftigen.

lks
emeriks
emeriks 07.10.2014 um 18:37:08 Uhr
Goto Top
Hi,
also erstmal musst Du die VPN von Frida auf Luzi umstellen. (Habe ich doch richtig verstanden?)
Dann trägst Du Frida den internen Computern als Standardgateway ein und verpasst Frida explizite Routen für alle via VPN erreichbaren Netze, welche über Luzi gehen.
Dann wird Frida alle Pakete, welche für die via VPN erreichbaren Netze erreichbaren Netze bestimmt sind, an Luzi weiterleiten. Alle anderen wird Frida ans Internet weiterleiten.

E.
aqui
aqui 08.10.2014 aktualisiert um 10:31:50 Uhr
Goto Top
Das Thema Router Kaskaden wir hier in diesem Forumstutorial in der Alternative 2 behandelt:
Kopplung von 2 Routern am DSL Port
Tiefere Informationen bietet auch das Routing Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
was etwas weiter in die Mateirie einsteigt.
Aggrowolf
Aggrowolf 08.10.2014 aktualisiert um 11:25:13 Uhr
Goto Top
@emericks
Ist das die Einstellung IPv4-Route?
Falls das so ist , dann ist "IPv4 Netzwerk" das VPN - Netzwerk und "Gateway" der VPN-Router?