sreutemann 10 Geschrieben 26. März 2009 Melden Teilen Geschrieben 26. März 2009 Hallo zusammen, ich bin auf dem Thema etwas unbeholfen und habe folgendes Problem: Hier im Haupsitz habe ich das Netz 192.168.45.x und in einer Filiale das Netz 192.168.46.x. Zwischen den beiden Standorten habe ich von unserem Telekommunikationsanbieter einen VPN-Tunnel, der von zwei Cisco-Routern gemanaget wird. Mein Problem ist nun, dass wenn ich aus dem 46er-Netz einen Client aus dem 45er-Netz anpingen will, ich keine Antwort erhalte. Ich kann nur den Cisco-Router aus dem 45er-Netz anpingen. Kann mir jmd. weiter helfen? Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 26. März 2009 Melden Teilen Geschrieben 26. März 2009 Wissen die Clients im 45er Netz denn die Route zum 46er Netz (als entw. das "Default-Gateway" auf den 45er Router oder ein Route-Eintrag o.ä.)? Zitieren Link zu diesem Kommentar
sreutemann 10 Geschrieben 26. März 2009 Autor Melden Teilen Geschrieben 26. März 2009 Nein, das wird wohl mein Problem sein! Ich weiß aber nicht wo anpacken! Ein Kollege meinte, ich soll meiner Firewall ebibringen, dass diese das Routing übernimmt.... Aber kann diese Aufgabe nicht mein Domaincontroller übernehmen? Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 26. März 2009 Melden Teilen Geschrieben 26. März 2009 Also: Wenn die Clients die Firewall schon als Default-Gateway drin haben, ist es in der Tat der einfachste Weg, in dieser die Route zum Cisco-VPN-Router zu definieren. Zitieren Link zu diesem Kommentar
sreutemann 10 Geschrieben 27. März 2009 Autor Melden Teilen Geschrieben 27. März 2009 Wird die Firewall dann aber nicht unnötig mit Traffic belastet? Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 27. März 2009 Melden Teilen Geschrieben 27. März 2009 Der Haupttraffic wird ja vermutlich nicht zwischen den Clients laufen, oder? Eher von Clients der Aussenstelle zu den Servern der Hauptstelle und zurück. Die Server können ja statische Routen verpasst bekommen :) Zitieren Link zu diesem Kommentar
sreutemann 10 Geschrieben 27. März 2009 Autor Melden Teilen Geschrieben 27. März 2009 Ja, der Haupttraffic wird von den Clients der Aussenstelle zu den Servern der Hauptstelle verursacht. Als DC hab ich nen SBS 2003 im Einsatz. Was muss ich tun, damit das Routing der DC übernimmt? (Ich fixier mich hier auf das Wort "DC", weil der beim SBS ja für alles zuständig ist) Würde nämlich gerne unsere Firewall von dieser Aufgabe entlasten! Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 27. März 2009 Melden Teilen Geschrieben 27. März 2009 Vieleicht ist jetzt der Punkt, an dem erst mal das Netzdesign geklärt werden müsste ;) - Diese Firewall... was macht die momentan? Geht da nur Web-Verkehr drüber? Oder mehr? Warum muss die entlastet werden? - Dieser Cisco-VPN-Router... steht der direkt im Netz? Wäre es nicht besser, den in einer DMZ der Firewall zu terminieren? (dann würde sich auch dei Frage nach dem Routing erübrigen ;) ) - Warum soll ausgerechnet der DC routen? - ... Ansonsten: Man hat halt ein Standardgateway und entw. kümmert sich dieses um das weitere Routing, oder man definiert statische Routen auf den Clients/Servern. Zitieren Link zu diesem Kommentar
sreutemann 10 Geschrieben 30. März 2009 Autor Melden Teilen Geschrieben 30. März 2009 Moin moin, ja also nach weiteren Nachforschungen bin ich jetzt auch zu dem Entschluss gekommen, über unsere Firewall eine DMZ zu handeln und damit das Problem zu lösen! War/Bin auf dem Segment nicht 100% fit! Danke! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.