9
Routing-Problem mit mehreren Routern
Guten Morgen liebes Forum,
habe hier folgende Problemstellung:
Die Firmen A B C D haben direkten Zugang zum Internet, E via VPN und den FW/Router D als Gateway auch. Nun soll neu der Server 1 hinzugefügt werden, auf den alle Firmen Zugriff haben. Die Firmen sollen sich wunschgemäss aber lieber gegenseitig nicht sehen. Mein Setup sah also 4 Stück FW/Router (1 2 3 4) vor.
Auf Server 1 trug ich FW/Router 1 als default gateway ein.
Auf FW/Router 1 trug ich eine statische Route für die Subnetze der Firmen A via FW/Router 1 ein.
Auf FW/Router 1 trug ich eine statische Route für die Subnetze der Firmen B via FW/Router 2 ein.
Auf FW/Router 1 trug ich eine statische Route für die Subnetze der Firmen C via FW/Router 3 ein.
Auf FW/Router 1 trug ich eine statische Route für die Subnetze der Firmen D via FW/Router 4 ein.
Auf FW/Router 1 trug ich eine statische Route für die Subnetze der Firmen E via FW/Router 4 ein.
Auf FW/Router A trug ich eine statische Route für die Subnetze des Servers1 via FW/Router 1 ein.
Auf FW/Router B trug ich eine statische Route für die Subnetze des Servers1 via FW/Router 2 ein.
Auf FW/Router C trug ich eine statische Route für die Subnetze des Servers1 via FW/Router 3 ein.
Auf FW/Router D trug ich eine statische Route für die Subnetze des Servers1 via FW/Router 4 ein.
Auf FW/Router E trug ich eine statische Route für die Subnetze des Servers1 via FW/Router 4 ein.
Toll ist, es funktioniert fast alles
nämlich:
Ping von Server 1 an Firma A und umgekehrt
Ping von Server 1 an Firma B und umgekehrt
Ping von Server 1 an Firma C und umgekehr
Ping von Server 1 an Firma D und umgekehrt
Leider aber nicht von Server 1 nach Firma E und nicht von Firma E zu Server1.
Ein traceroute von Server 1 zu Router E liefert auch einen Hinweis:
HOP1 10.30.0.4
HOP2 10.20.0.1
HOP3 195.65.x.y (unser DSL-Router ins Internet)
Mein Schluss war klar. Es fehlt eine Route von FW/RouterD zu E, nur auch wenn ich die hinzufüge, routete mich das Teil gemäss traceroute wieder ins Internet. Mache ich irgendwo einen Denkfehler?
habe hier folgende Problemstellung:
Auf Server 1 trug ich FW/Router 1 als default gateway ein.
Auf FW/Router 1 trug ich eine statische Route für die Subnetze der Firmen A via FW/Router 1 ein.
Auf FW/Router 1 trug ich eine statische Route für die Subnetze der Firmen B via FW/Router 2 ein.
Auf FW/Router 1 trug ich eine statische Route für die Subnetze der Firmen C via FW/Router 3 ein.
Auf FW/Router 1 trug ich eine statische Route für die Subnetze der Firmen D via FW/Router 4 ein.
Auf FW/Router 1 trug ich eine statische Route für die Subnetze der Firmen E via FW/Router 4 ein.
Auf FW/Router A trug ich eine statische Route für die Subnetze des Servers1 via FW/Router 1 ein.
Auf FW/Router B trug ich eine statische Route für die Subnetze des Servers1 via FW/Router 2 ein.
Auf FW/Router C trug ich eine statische Route für die Subnetze des Servers1 via FW/Router 3 ein.
Auf FW/Router D trug ich eine statische Route für die Subnetze des Servers1 via FW/Router 4 ein.
Auf FW/Router E trug ich eine statische Route für die Subnetze des Servers1 via FW/Router 4 ein.
Toll ist, es funktioniert fast alles
nämlich:Ping von Server 1 an Firma A und umgekehrt
Ping von Server 1 an Firma B und umgekehrt
Ping von Server 1 an Firma C und umgekehr
Ping von Server 1 an Firma D und umgekehrt
Leider aber nicht von Server 1 nach Firma E und nicht von Firma E zu Server1.
Ein traceroute von Server 1 zu Router E liefert auch einen Hinweis:
HOP1 10.30.0.4
HOP2 10.20.0.1
HOP3 195.65.x.y (unser DSL-Router ins Internet)
Mein Schluss war klar. Es fehlt eine Route von FW/RouterD zu E, nur auch wenn ich die hinzufüge, routete mich das Teil gemäss traceroute wieder ins Internet. Mache ich irgendwo einen Denkfehler?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 178430
Url: https://administrator.de/contentid/178430
Ausgedruckt am: 19.11.2024 um 22:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo.
kennt den Router D den Weg zu Router E durch den VPN Tunnel oder geht er am Tunnel vorbei?
brammer
kennt den Router D den Weg zu Router E durch den VPN Tunnel oder geht er am Tunnel vorbei?
brammer
Das ist ja völliger Overkill mit je einem FW/Router pro Fa. für die Serveranbindung.
Sinnvoller wäre da ein einziger mit mehreren Ports um den Verwaltungsaufwand zu minimieren. Ein Mikrotik 750 GL könnte sowas z.B.:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
bzw.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ansonsten gilt das oben geschriebene. Dir fehlt vermutlich eine Route.
Traceroute (tracert) und Pathping sind wie immer deine Freunde um das schnell rauszubekommen !
Sinnvoller wäre da ein einziger mit mehreren Ports um den Verwaltungsaufwand zu minimieren. Ein Mikrotik 750 GL könnte sowas z.B.:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
bzw.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ansonsten gilt das oben geschriebene. Dir fehlt vermutlich eine Route.
Traceroute (tracert) und Pathping sind wie immer deine Freunde um das schnell rauszubekommen !
Zitat von @brammer:
kennt den Router D den Weg zu Router E durch den VPN Tunnel oder geht er am Tunnel vorbei?
kennt den Router D den Weg zu Router E durch den VPN Tunnel oder geht er am Tunnel vorbei?
Danke für den Hinweis. in der Tat fehlte eine statische Route dahin. Einziges Problem dabei ist, dass sobald diese erstellt ist, die Kommunikation zu Firma E gänzlich gekappt wird. Es scheint wohl ein Problem an der hierfür eingesetzten Sonicwall zu sein. Werde weitere Versuche unternhemen und bei einer zusätzlichen Erkenntnis hier wieder posten. Danke soweit.
Zitat von @aqui:
Das ist ja völliger Overkill mit je einem FW/Router pro Fa. für die Serveranbindung.
Sinnvoller wäre da ein einziger mit mehreren Ports um den Verwaltungsaufwand zu minimieren. Ein Mikrotik 750 GL könnte
Ganz herzlichen Dank, nach so einem Produkt war ich schon lange auf der Suche. Merci...Das ist ja völliger Overkill mit je einem FW/Router pro Fa. für die Serveranbindung.
Sinnvoller wäre da ein einziger mit mehreren Ports um den Verwaltungsaufwand zu minimieren. Ein Mikrotik 750 GL könnte
Ja, die auf der Sonicwall ggf. bestehenden Routen musst du natürlich damit abstimmen. Ebenfalls ist es wichtig zu wissen auf welches Default Gateway bzw. Gateway IP die Clients eingestellt sind !!
Hier müssen alle Routen bekannt sein !
Traceroute (tracert) und Pathping sind wie immer deine freunde damit du das schnell und sauber rausbekommst
Hier müssen alle Routen bekannt sein !
Traceroute (tracert) und Pathping sind wie immer deine freunde damit du das schnell und sauber rausbekommst
Guten Tag zusammen,
die Lösung wurde mir mittlerweile vom Support des Herstellers ( Sonicwall ) geliefert. Ist genau betrachtet logisch und dennoch nicht ganz naheliegend. Ein Routing über einen VPN Tunnel hinweg, wird bei der Sonicwall offenbar nicht als statische Route erfasst, sondern via den Eigenschaften der Adressobjekte welche als VPN Endpunkte dienen.
Also erfasst man zuerst auf dem Router D zwei Netze als Adressobjekte, in diesem Fall hier das Sub-Netz welches den Server 1 enthält und das Subnetz der Firma D. Diese beiden Adressobjekte fasst man dann zusammen zu einer Adressobjektgruppe. In der Konfiguration des VPN Kanals wählt man nun als Sourcenetzwerk die neu erstellte Adressobjektgruppe.
Dasselbe muss natürlich umgekehrt auch auf Router E erfolgen, In diesem Fall hier das Sub-Netz welches den Server 1 enthält und das Subnetz der Firma D. Diese beiden Adressobjekte fasst man dann zusammen zu einer Adressobjektgruppe. In der Konfiguration des VPN Kanals wählt man nun als Destinationnetzwerk die neu erstellte Adressobjektgruppe.
...und es läuft.
Gruss Simon
Strings für die Suchknechte:
Sonicwall Routing durch VPN Tunnel Sonicwall statische Routen durch VPN Tunnel
die Lösung wurde mir mittlerweile vom Support des Herstellers ( Sonicwall ) geliefert. Ist genau betrachtet logisch und dennoch nicht ganz naheliegend. Ein Routing über einen VPN Tunnel hinweg, wird bei der Sonicwall offenbar nicht als statische Route erfasst, sondern via den Eigenschaften der Adressobjekte welche als VPN Endpunkte dienen.
Also erfasst man zuerst auf dem Router D zwei Netze als Adressobjekte, in diesem Fall hier das Sub-Netz welches den Server 1 enthält und das Subnetz der Firma D. Diese beiden Adressobjekte fasst man dann zusammen zu einer Adressobjektgruppe. In der Konfiguration des VPN Kanals wählt man nun als Sourcenetzwerk die neu erstellte Adressobjektgruppe.
Dasselbe muss natürlich umgekehrt auch auf Router E erfolgen, In diesem Fall hier das Sub-Netz welches den Server 1 enthält und das Subnetz der Firma D. Diese beiden Adressobjekte fasst man dann zusammen zu einer Adressobjektgruppe. In der Konfiguration des VPN Kanals wählt man nun als Destinationnetzwerk die neu erstellte Adressobjektgruppe.
...und es läuft.
Gruss Simon
Strings für die Suchknechte:
Sonicwall Routing durch VPN Tunnel Sonicwall statische Routen durch VPN Tunnel
Da arbeitet Sonicwall wohl nach dem Motto: "Warum einfach machen wenn es umständlich auch geht".
Dank für das finale Feedback. Auf solche Lösung kommt man nicht mit normalem logischen Netzwerkwissen sondern wohl nur Sonicwall...warum auch immer ?!
Dank für das finale Feedback. Auf solche Lösung kommt man nicht mit normalem logischen Netzwerkwissen sondern wohl nur Sonicwall...warum auch immer ?!
Hallo,
mich würde interessieren wie das dann funktionieren soll wenn nicht auf beiden Seite eine Sonicwall hängt...
Es sol ja auch andere, vielleicht sogar bessere, Hersteller geben...
brammer
mich würde interessieren wie das dann funktionieren soll wenn nicht auf beiden Seite eine Sonicwall hängt...
Es sol ja auch andere, vielleicht sogar bessere, Hersteller geben...
brammer
Das 450G Board ist mittlerweile installiert und übernimmt nun die Funktionalität der Router 1, 2, 3, 4
An der Stelle nochmals herzlichen Dank für den Tipp.
Grüsse Simon
An der Stelle nochmals herzlichen Dank für den Tipp.
Grüsse Simon
