« previous next »

Pages: [1] Go Down

Routing

Xronos

64
+0/-0

Routing

« on: March 05, 2007, 10:32:19 PM »

Hi,

wir haben hier seit kurzem einen SME 7 Server als internen Mailserver bzw. als interne Firewall im Einsatz. Klappt alles wunderbar außer das ich nicht mehr auf das VPN-Netz zugreifen kann.

Und zwar haben wir eine Sonicwall TZ170(192.168.113/24) fungiert als Router, externe Firewall und VPN-Server.
Der SME-Server hat die lokale IP 192.168.110.1 und die externe IP 192.168.113.200

Jetzt komm ich vom lokalen Netz (192.168.110/24) zwar auf 192.168.113/24) aber nicht auf das VPN-Netz (192.168.100/24).
Versuch ich 192.168.100/24 als lokales Netz hinzuzufügen bekomme ich eine Fehler-Meldung, dass man vom lokalen Netz kein Zugriff hat.
Kann ich das Netz irgendwie manuell hinzufügen oder was mache ich falsch?

Gruß
Axel

Logged

FraunhoferIFF

932
+0/-0
Widerstand ist Zwecklos !

Routing

« Reply #1 on: March 05, 2007, 11:17:06 PM »

also , mit Netzwerken haste wohl noch nicht viel gemacht oder? Der VPN vom SME endet ja schon im 192.168.110.0 Netz. Also von da aus zum 192.168.100.0 wird nicht gehen weil der SME die Route nicht kennt und zum zweiten muß dein VPN Netz auch die 192.168.110.0 kennen und das passende Gateway dafür haben.

Die Vpn Klienten brauchen die Route zum SME Extern Gateway, und der SME die Route zum VPN über das Gateway vom 192.168.113/24 , das 113er weiß dann ja wo es hingehen soll....

Nun bleibt die Frage, was ist den dein VPN Netz ? Wählen die sich auf deinem Router ein ? Oder wählen die Clienten sich im SME ein? Wie kommt es zu der
192.168.100.0? Und warum zum Teufel machst du dir das leben so schwer?

Überdenk nochmal deine Strategie und schreib hier einfach was du machen willst und ob die Herangehensweise überhaupt so richtig ist.

bg
Marcel

Logged

Xronos

64
+0/-0

Routing

« Reply #2 on: March 06, 2007, 01:00:13 AM »

doch eigentlich schon

nur mit Routing komm ich gerade ein bischen durcheinander.

vielleicht nochmal zum Verstädniss.

Die VPN-Verbindung verbindet zwei Firmen-Netze über eine Standleitung. Und das geht über die Sonicwall.

Firma A 192.168.113/24
Firma B 192.168.100/24

Das Problem ist jetzt das die Clients von 192.168.110/24 (intern) nicht über 192.168.113(extern) auf ein Server in 192.168.100/24 zugreifen können. Die VPN steht schon schliess ich mich direkt an die Sonicwall an und geb mir eine 192.168.113/24 adresse komme ich ins VPN. Jetzt noch warum 192.168.113/24. Wir haben 2 Access Points 192.168.112/24. Clients wählen sich in ein anderes VPN-Netz ein und bekommen eine 192.168.113/24 zugewissen. Und diese können nur ins Internet der Rest ist dicht(zugriff auf 192.168.100/24 ist aus dem WLan nicht möglich). Aus Sicherheitsgründen sollen sie jetzt aber vom lokalen Netz getrennt werden.

Jetzt ist nur die Frage wir Route ich 192.168.100/24 in 192.168.110/24

Logged

FraunhoferIFF

932
+0/-0
Widerstand ist Zwecklos !

Routing

« Reply #3 on: March 06, 2007, 08:03:43 AM »

Das Externe Netz ist für Ihn das böse böse Internet

Also

Firma A 192.168.113/24 --> 192.168.110/24 <---Firma B 192.168.100/24 ?

Der Tunnel hat die 192.168.110/24 ....

Hmmm ,, die tunnel Clienten brauchen erstmal das Gateway zum 192.168.100/24 über 192.168.113.1?(Externe IP).. dann finden die schon mal in das Netz aber leider nicht zurück. der SME kennt das 192.168.100/24 leider nicht, also braucht der 192.168.100/24 auch über 192.168.113.1?(Externe IP).

Firma A 192.168.113/24 kann doch aber auch nicht bis zum SME also da auch erstmal route add 192.168.100/24 über das Gateway vom 192.168.110.1?(Gateway vom VPN)..

Wir haben ein ähnlich kompliziertes Netz... Bloß wirst feststellen das der Tunnel die Probleme bringt, im grunde ist es so das die Firmen Netze erstmal nix vom anderen wissen und es deswegen wie das Internet behandeln ...

Ich hoffe jetzt bin ich nicht durcheinander ..

Bis Gleich

Logged

Xronos

64
+0/-0

Routing

« Reply #4 on: March 06, 2007, 11:47:36 AM »

Ja also ne ich glaub nun blick ich garnix mehr ^^

Nur sieht es so aus

Firma A 192.168.110/24 --> 192.168.113/24 <---Firma B 192.168.100/24

VPN Gateway 192.168.113.1

Logged

FraunhoferIFF

932
+0/-0
Widerstand ist Zwecklos !

Routing

« Reply #5 on: March 06, 2007, 12:33:08 PM »

Firma A 192.168.110/24 --> 192.168.113/24 <---Firma B 192.168.100/24

Firma A 192.168.110/24 , route zu 192.168.110/24 Gateway 192.168.113.1
Firma B 192.168.100/24 , route zu 192.168.110/24 Gateway 192.168.113.1

geht mit dem befehlt

route add

Das VPN braucht dann auch die beiden Routen.Kommen die VPN ins Firma A 192.168.110/24 ?

VPN , route zu 192.168.100/24 Gateway SME Externe IP ,,,

Ich hoffe ich liege richtig

bg
Marcel

Logged

Xronos

64
+0/-0

Routing

« Reply #6 on: March 06, 2007, 02:35:33 PM »

hehe also ich blick immer weniger ^^

also ich habe jetzt ein routing von vom sme server
route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.113.1 (vpn gateway)

dann brauch ich jetzt noch ein routing von der sonicwall

route add -net 192.168.110.0 netmask 255.255.255.0 gw 192.168.113.100 (externe ip sme)

so stimmt des jetzt so

Logged

FraunhoferIFF

932
+0/-0
Widerstand ist Zwecklos !

Routing

« Reply #7 on: March 06, 2007, 03:22:05 PM »

dann muß dein SME jetzt schon im VPN ankommen,antwort bekommst du nicht weil der rückweg nicht bekannt ist ,

das muß du jetzt im VPN netz noch machen,,

Also die Eselsbrücke ,,,

Ich möchte in das Netz xxx./24 und komme dorthin nur über das Gateway xxx.1?/24 ....

Versuch mal

bg

Logged

Xronos

64
+0/-0

Routing

« Reply #8 on: March 07, 2007, 01:25:10 PM »

so thx funzt alles

Logged

FraunhoferIFF

932
+0/-0
Widerstand ist Zwecklos !

Routing

« Reply #9 on: March 07, 2007, 04:20:27 PM »

Marcel

Logged

Pages: [1] Go Up

« previous next »