8
Routing über VPN zu 2 Standorten
Hallo zusammen,
ich habe eine Frage bezgl. Routing.
Ich habe zwei Standorte per VPN über die beiden Router miteinander verbunden.
Das klappt alles wunderbar.
Standort A (192.168.1.0) und Standort B (192.168.2.0).
Nun gibt es am Standort B eine IP-Telefonanlage.
Diese hat den IP-Bereich (192.168.22.0)
Am Standort B ist ein Routing zwischen den beiden Bereichen eingerichtet, past auch alles.
Also ich komme von 192.168.2.0 nach 192.168.22.0 und zurück.
Jetzt soll ein Telefon von Standort B am Standort A stehen und dort mit der Rufnummer von B erreichbar sein.
Ich muss also von 192.168.1.0 das TK Netz von B erreichen (192.168.22.0) können.
Geht das irgendwie ohne dass ich einen neuen VPN Tunnel aufmachen muss?
Und habt ihr Erfahrungen, wie die Qualität der Telefonie nachher über den VPN-Tunnel ist?
Danke schon im Vorraus.
GRÜßE
OF
ich habe eine Frage bezgl. Routing.
Ich habe zwei Standorte per VPN über die beiden Router miteinander verbunden.
Das klappt alles wunderbar.
Standort A (192.168.1.0) und Standort B (192.168.2.0).
Nun gibt es am Standort B eine IP-Telefonanlage.
Diese hat den IP-Bereich (192.168.22.0)
Am Standort B ist ein Routing zwischen den beiden Bereichen eingerichtet, past auch alles.
Also ich komme von 192.168.2.0 nach 192.168.22.0 und zurück.
Jetzt soll ein Telefon von Standort B am Standort A stehen und dort mit der Rufnummer von B erreichbar sein.
Ich muss also von 192.168.1.0 das TK Netz von B erreichen (192.168.22.0) können.
Geht das irgendwie ohne dass ich einen neuen VPN Tunnel aufmachen muss?
Und habt ihr Erfahrungen, wie die Qualität der Telefonie nachher über den VPN-Tunnel ist?
Danke schon im Vorraus.
GRÜßE
OF
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 297796
Url: https://administrator.de/contentid/297796
Printed on: April 23, 2024 at 12:04 o'clock
8 Comments
Latest comment
Was für ein VPN ? Mit welcher Hardware ?
ganz grob: bei einem IPsec VPN einfach eine zweite Phase2 (192.168.1.0 <-> 192.168.22.0);
bei Open VPN die entsprechende Route hizufügen;
plus ggf. entsprechende Regeln einrichten.
ggf. mußt du auch noch was am Router 192.168.2.0 <-> 192.168.22.0 anpassen
Gruß
Christoph
ganz grob: bei einem IPsec VPN einfach eine zweite Phase2 (192.168.1.0 <-> 192.168.22.0);
bei Open VPN die entsprechende Route hizufügen;
plus ggf. entsprechende Regeln einrichten.
ggf. mußt du auch noch was am Router 192.168.2.0 <-> 192.168.22.0 anpassen
Gruß
Christoph
Nun gibt es am Standort B eine IP-Telefonanlage.
Wie ist das IP Netz verbunden mit dem .2.0er netz mit einem Router oder L3 Switch ?Geht das irgendwie ohne dass ich einen neuen VPN Tunnel aufmachen muss?
Ja, natürlich mit einer statischen Route indem du ganz einfach auch das 192.168.22.0 /24 Netz in den VPN Tunnel routest.Sinnvoll für eine zielführende Hilfe wäre noch gewesen du hättest die Güte gehabt uns mitzuteilen welches VPN Protokoll du in deinem VPN verwendest ?!
Und habt ihr Erfahrungen, wie die Qualität der Telefonie nachher über den VPN-Tunnel ist?
Bei 64kBit Dtaneflow für diese telefon ist diese Frage bei heutigen Bandbreiten eher etwas naiv.Sinnvoll ist aber immer das du eine entsprechende QoS Konfig für das telefon aktivierst auf dem Switch und Router. Je nachdem was für einen Art QoS auf dem Telefon definiert ist. Das kann 802.1p im Layer 2 sein oder DSCP im Layer 3.
Davon ist dann die Switch und Router QoS Konfig abhängig.
Leider auch dazu von dir keinerlei Auskunft...
Vielen Dank für die Antworten.
Die beiden Standorte sind mit 2 verschiedenen Routern verbunden (Cisco und Gateprotect).
Benutzt wird IPSEC.
Wie kann ich denn das 192.168.22.0 /24 Netz in den VPN Tunnel routen?
Danke für eure Geduld
Die beiden Standorte sind mit 2 verschiedenen Routern verbunden (Cisco und Gateprotect).
Benutzt wird IPSEC.
Wie kann ich denn das 192.168.22.0 /24 Netz in den VPN Tunnel routen?
Danke für eure Geduld
Hallo,
auf dem Cisco Router nach Aquis Anleitung: ip access-list extended <deinVPN> und "kein NAT" um 192.168.22.0/24 erweitern.
auf der Gateprotect: keine Ahnung, habe ich im Handbuch nicht gefunden; ggf. den vorhandenen Eintrag nochmal mit Zielnetz oder Ursprungsnetz 192.168.22.0 /24 erstellen.
-
hat zwar nichts mit der Fragestellung oder Lösung zu tun: Warum setzt Ihr zwei verschiedene Router/Firewalls ein und könnt sie dann noch nicht mal vernünftig einrichten ?
Gruß
Christoph
auf dem Cisco Router nach Aquis Anleitung: ip access-list extended <deinVPN> und "kein NAT" um 192.168.22.0/24 erweitern.
auf der Gateprotect: keine Ahnung, habe ich im Handbuch nicht gefunden; ggf. den vorhandenen Eintrag nochmal mit Zielnetz oder Ursprungsnetz 192.168.22.0 /24 erstellen.
-
hat zwar nichts mit der Fragestellung oder Lösung zu tun: Warum setzt Ihr zwei verschiedene Router/Firewalls ein und könnt sie dann noch nicht mal vernünftig einrichten ?
Gruß
Christoph
Danke
Danke
Funktioniert es denn jetzt ?? Feedback wäre ja mal ganz spannend.. ?
Nein es funktioniert leider noch nicht.
Bin noch nicht dazugekommen, melde mich, wenn ich dran war...
Bin noch nicht dazugekommen, melde mich, wenn ich dran war...
