Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Routing Fragestellung

Mitglied: dummylaner

dummylaner (Level 1) - Jetzt verbinden

04.03.2007, aktualisiert 11.03.2007, 4490 Aufrufe, 4 Kommentare

Routing von VPN Verbindungen

Hallo Leute,

ich habe folgende Netzwerktopologie in einer kleinen Firma vorgefunden. (siehe Bild)
Für mich ergeben sich aus der Konstellation ein paar Fragestellungen, deren Beantwortung mir wirklich schwer fällt.

1. Dir Frima möchte VPN für mobile Mitarbeiter etablieren, deshalb der Netgear FVS 124. Wenn ich das richtig sehe, kann ich in der aktuellen Konstellation keine VPN Verbindung zum LAN1 aufbauen! Zumindest weiss ich nicht, wie ich die Verbindungen durch LAN2 über die Firewall (IPCop) ins LAN1 bekomme. Hat jemand einen Tip, wie dieses Problem zu lösen wäre oder gibt es mit dieser Topologie sowieso keine Chance dies zu bewerkstelligen? (was ich vermute!)

2. Nebenbedingung: Der Netgear Router sollte auf jeden Fall in LAN2 verbleiben. Die physische Trennung der Netze ist mir hier sehr wichtig. Ich möcht nämlich verhindern, dass Anwender einfach ihre Gatewayadressen änderen und direkt auf den Netgear gehen!


[8e6aff17fb1cd7f87af136099cd10d72-network - Klicke auf das Bild, um es zu vergrößern]


Bin dankbar für jeden Hinweis.
dummy
Mitglied: 4420
04.03.2007 um 22:48 Uhr
Also wenn das hier richtig verstehe willst du eine VPN Verbindung zum Netgear aufbauen, aber letztendlich ins Netz der Clients, richtig??

Wenn dem so ist, dann könnte man das doch so realisieren, indem man eine VPN Verbindung zum Netgear aufbaut und auf dem Netgear eine Route ins Netzwerk 2 setzt. Dafür braucht man ja aber im Netz 2 noch einen weiteren Router. Da ich IPCop nicht kenne, weiß ich nicht was man hier alles einstellen kann. Aber mit einem 2 Router vor zwischen Proxy und Switch im Netz 2 würde das glaube ich funktionieren......!
Bitte warten ..
Mitglied: hubovsky
04.03.2007 um 23:28 Uhr
Es reicht wenn du am IPCop eine Hin und Retourroute für LAN1 einträgst. Falls ein Client den Netgear Router als Gateway verwendet, dann solltest du dort auch noch eine Route eintragen für LAN1 die auf den IPCop verweist.

LG,
Rainer Hubovsky
Bitte warten ..
Mitglied: dummylaner
05.03.2007 um 10:00 Uhr
Hallo Rainer,

vielen Dank für deine Antwort.

Wenn ich das richtig verstehe sollte ich also folgendes tun:

1. auf dem Netgear Router:
einrichten einer statischen Route für das LAN Interface: 192.168.1.* -> 192.168.2.1

2. IPCop muss diese Pakete annehmen können, d. h. der Sender dieser Pakete ist der Router 192.168.2.2 für ihn muss die Firewall entsprechend konfiguriert werden, oder?
3. Was genau muss ich auf de IPOcp tun, eine statische Route einrichten der Form:
192.168.1.* -> LAN Interface green

Passt das so? Wie sähe der Rückweg aus?
Bitte warten ..
Mitglied: hubovsky
11.03.2007 um 22:24 Uhr
Hallo,

Auf dem Netgear Router eine Route anlegen ins LAN1 --> 192.168.1.* --> GW: 192.168.2.1
der IPCop muss auch wissen was er machen soll mit den Paketen, daher eine Route dort eintragen am Red Interface: 192.168.1.* --> GW: 192.168.1.1
Und damit auch eine Antwortpakete retour geroutet werden muss das Green Interface auch wissen wohin es gehen soll, daher: 192.168.2.* --> GW: 192.168.2.1

Damit sollte es funktionieren..

lg,
Rainer
Bitte warten ..
Ähnliche Inhalte
Router & Routing
DDWRT VPN ROUTING
Frage von routing123Router & Routing7 Kommentare

Guten Tag! Mein jetziges Heimnetzwerk besteht aus einem Server, der einen FTP Server und einen Teamspeak Server bereitstellt, meinem ...

Router & Routing
Softether VPN - Routing
gelöst Frage von BasskickRouter & Routing9 Kommentare

Moinsen Zusammen, habe mich hier mal Registiert weil ich hätte da mal ne Frage bezüglich Softether VPN & Routing. ...

Router & Routing
PfSense IPsec VPN Routing
gelöst Frage von Philippe27Router & Routing10 Kommentare

Hallo zusammen Benötige eure Hilfe. Gegeben: Standort A pfSense LAN 172.16.200.0/24 VPN nach Standort B 192.168.5.0/24 VPN nach Standort ...

Entwicklung
Sonicwall TZ210 VPN Routing
Frage von gekko-oneEntwicklung2 Kommentare

Hallo zusammen ich habe eine Sonicwall TZ210 Firewall und würde gerne den gesamten Internet Traffic über VPN laufen lassen ...

Neue Wissensbeiträge
Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 19 MinutenErkennung und -Abwehr

Aktuellen haben Sicherheitsforscher von Eset 21 Malware-Familien entdeckt. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 3 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 3 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 5 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Heiß diskutierte Inhalte
Drucker und Scanner
SW-Laserdrucker mit sechs Papierfächern gesucht
Frage von MOS6581Drucker und Scanner21 Kommentare

Moin, zur Abwechslung mal eine sonderbare Anforderung :) Ich suche einen S/W Laserdrucker (kein MFP), der sechs Papierfächer bzw. ...

Windows Server
Einziger Domänencontroller ersetzen - Windows Server 2012R2 - Hostname
Frage von DeRo93Windows Server20 Kommentare

Guten Tag, Leider haben wir einen Domänencontroller dessen Komponentenspeicher defekt ist. Alle Maßnahmen sind da leider fehlgeschlagen. Nun wurde ...

Windows Server
Welche Option fürs Windows Server Installations besser
Frage von backitWindows Server16 Kommentare

Hi Zusammen, ich werde unserer AD (SBS 2011) und Exchange 2010 Servern auf neuen physikalischen Server umziehen. ich habe ...

Server-Hardware
WS 2016 Essentials Hardware
Frage von ChefknechtServer-Hardware15 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...