marabel 11 Geschrieben 9. Mai 2015 Melden Teilen Geschrieben 9. Mai 2015 Hallo zusammen, ich habe im lokalem Netz einen typischen Router IP 192.168.100.254 standardmässig im Netz. Zusätzlich bekommen wir von einem Hersteller ein zweites Gerät (Router2) welches mit dem WAN Port an unseren Switch angebunden wird. Ist eine absolute Blackbox und kann nicht konfiguriert werden, IP 192.168.11.254 Ich habe nun am Server folgendes Konfiguriert: Standardinterface LAN: IP 192.168.100.1/24 GW 192.168.100.254 DNS 192.168.100.1 Weiteres Interface IP 192.168.11.1/24 das interface ist direkt mit dem Router2 verbunden Nun habe ich auf dem Server eine Static Route gestetzt, das die Adresse xx.xx.xx.xx MASK 255.255.255.255 übder das Gateway 192.168.11.254 angesporchen werden soll, damit die Box die Verschlüsselung aufbaut. Aber ständig, egal was ich mache ist der First Hop der GW vom Standardinterface Habe ich etwas vergessen ? Gruß Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 10. Mai 2015 Melden Teilen Geschrieben 10. Mai 2015 Ja, hast du. Die 192.168.11.1 ist in einem anderen Subnetz (da /24) und kann daher nicht erreicht werden, auch wenn du da eine Route lokal eingetragen hast. Du musst hier für ein sauberes Routing auf den Router(n) sorgen, nicht irgendwas am lokalen Server rumpfuschen. Warum man nun zwei "Router" braucht und was der "Blackbox" Router da soll, wäre auch mal interessant. Wird hier mal wieder ein Gerät als Router bezeichnet was eigtl. gar keines ist? Evtl. ein VPN Gateway oder sowas? Zitieren Link zu diesem Kommentar
marabel 11 Geschrieben 10. Mai 2015 Autor Melden Teilen Geschrieben 10. Mai 2015 Hallo, sauberes Routing wäre schön, aber an die Box wie gesagt kommt man nicht ran, dies wird wohl wie Du schreibst ein VPN Gateway sein, über dieses Gerät muß ein externes Netz verschlüsselt aufgerufen werden. Hab hier nochmal die Daten von der Netzwerkkonfig am Server, Server daher die Software läuft ausschließlich in einer TS Umgebung die den Gateway benötigt. Standardinterface am Server LAN1: IP 192.168.100.1 Sub 255.255.255.0GW 192.168.100.254 DNS 192.168.100.1 Weiteres Interface am Server LAN2 (verbunden mit der "Blackbox" IP 192.168.11.1 Sub 255.255.255.0 Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 10. Mai 2015 Melden Teilen Geschrieben 10. Mai 2015 Sowas regelt man am besten an der Firewall mit einem zusätzlichen Interface. Alternativ an der zentralen routinginstanz. Das was du da bastelst ist eher suboptimal. Zitieren Link zu diesem Kommentar
marabel 11 Geschrieben 10. Mai 2015 Autor Melden Teilen Geschrieben 10. Mai 2015 das habe ich mir gerade zurecht gemacht, ich mache das mit der pfSense dann habe ich Ruhe Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 10. Mai 2015 Melden Teilen Geschrieben 10. Mai 2015 Hallo, was macht denn dieses Gateway ? Wohin verbindet es ? Geht es hier um KV Savenet ? Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 10. Mai 2015 Melden Teilen Geschrieben 10. Mai 2015 BTW: Du willst ja sicher nicht vom Server aus auf das VPN zugreifen, sondern von den Clients. Dann müssten die Clients auch slden Server als Standard-Gateway bekommen und Du müsstest am Server das IP Forwarding einschalten. Besser wäre es, Du vergibst Deinem Gatewy eine zweite IP-Adresse uns trägst dort die statische Route auf die Blackbox ein. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 10. Mai 2015 Melden Teilen Geschrieben 10. Mai 2015 (bearbeitet) Ob die Box an der falschen Stelle eingebaut ist? Und das zweite Interface dafür am Server? Mir erscheint das sehr seltsam. Warum wurde das so eingabaut, das so gemacht? Einfach so oder Einbauanweisung? Ob die Box nicht Standardgateway sien sollte? bearbeitet 10. Mai 2015 von lefg Zitieren Link zu diesem Kommentar
marabel 11 Geschrieben 10. Mai 2015 Autor Melden Teilen Geschrieben 10. Mai 2015 Geht es hier um KV Savenet ? ja, der Server soll Zuggreifen da die Software nur auf dem TS läuft, für die Clients ist das egal Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 10. Mai 2015 Melden Teilen Geschrieben 10. Mai 2015 (bearbeitet) ja, der Server soll Zuggreifen da die Software nur auf dem TS läuft, für die Clients ist das egal Und wenn auf dem Server die Box als Standdardgateway eingetragen wird? Greift denn wirklich der Server zu? Oder ein Programm in der Terminalsitzung? bearbeitet 10. Mai 2015 von lefg Zitieren Link zu diesem Kommentar
marabel 11 Geschrieben 10. Mai 2015 Autor Melden Teilen Geschrieben 10. Mai 2015 Hallo, nein, natürlich ein Programm welches ein Webportal aufruft zusätzlich ggf. weitere Services aus dem Programm heraus. Wenn ich die Box als Standardgateway auf den Interface für das Netz eintrage wird anscheinend das Programm deutlich langsamer Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 10. Mai 2015 Melden Teilen Geschrieben 10. Mai 2015 (bearbeitet) In wiefern wird das Programm langsamen? Startete es langsam? Oder was ist da langsam? Welches Programm? Wie schaut es denn aus mit der Namensauflösung per DNS, falls etwas langsam ist/wird, dann ist das erstmal meine bevorzugte Hauptverdächtige? Ich habe in Beitrag 8 die Frage gestellt, ob der Einbau der Sache so richtig ist, ob das so vorgesehen ist oder freihändig geschehen? Gibt es eine Referenz oder einen Support dafür von einem Hersteller oder Anbieter? Hallo, was macht denn dieses Gateway ? Wohin verbindet es ? Geht es hier um KV Savenet ? Wurde auf diesen Post schon geantwortet? Ich finde nichts. bearbeitet 10. Mai 2015 von lefg 1 Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 10. Mai 2015 Melden Teilen Geschrieben 10. Mai 2015 Hallo marabel, ja, der Server soll Zuggreifen da die Software nur auf dem TS läuft, für die Clients ist das egal dann kannst du es auch in anderer Art und Weise regeln. Zur Info an die Mitleser: Das KV-Savenet ist von der Kassenärtzlichen Vereinigung ins Leben gerufen worden um Ärzten einen sicheren Austausch von Daten in einem abgesicherten Bereich zu ermöglichen. @TO Nimm die zweite Karte am Server weg und setze ( lass es setzen ) die KV Box auf eine freie IP in deinem Netzwerk, z.B. 192.168.100.253. Nun musst du nur noch am Rechner welcher Verbindung zum KV-Savenet haben soll eine Route eintragen damit dieser das Gateway 253 nutzt um in das Portal zu kommen. Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 10. Mai 2015 Melden Teilen Geschrieben 10. Mai 2015 @TO Nimm die zweite Karte am Server weg und setze ( lass es setzen ) die KV Box auf eine freie IP in deinem Netzwerk, z.B. 192.168.100.253. Nun musst du nur noch am Rechner welcher Verbindung zum KV-Savenet haben soll eine Route eintragen damit dieser das Gateway 253 nutzt um in das Portal zu kommen. Zweite Karte weg ist eine gute Idee. Wenn die IP-Adresse der Box nicht geändert werden kann, trag einfach alternativ auf der ersten Karte als zweite IP die 192.168.11.1/24 ein. Standardgateway bleibt die 192.168.100.254. Hast Du beim route add-Kommando auch "-p" genutzt? Was sagt route print? Have fun! Daniel Zitieren Link zu diesem Kommentar
marabel 11 Geschrieben 11. Mai 2015 Autor Melden Teilen Geschrieben 11. Mai 2015 Hallo, was macht denn dieses Gateway ? Wohin verbindet es ? Geht es hier um KV Savenet ? Ja, es geht hier um KV-Safenet, die IPs auf welche zugegriffen wird habe ich bereits erhalten. BTW: Du willst ja sicher nicht vom Server aus auf das VPN zugreifen, sondern von den Clients. Dann müssten die Clients auch slden Server als Standard-Gateway bekommen und Du müsstest am Server das IP Forwarding einschalten. Besser wäre es, Du vergibst Deinem Gatewy eine zweite IP-Adresse uns trägst dort die statische Route auf die Blackbox ein. Ja, da hier nur TS basiert gearbeitet wird ist es im Prinzip der TS Ob die Box an der falschen Stelle eingebaut ist? Und das zweite Interface dafür am Server? Mir erscheint das sehr seltsam. Warum wurde das so eingabaut, das so gemacht? Einfach so oder Einbauanweisung? Ob die Box nicht Standardgateway sien sollte? Nein, soweit ist die Box richtig eingebaut. Allerdings wird nach Anleitung erwartet, das man an das Netz der Box sein Netzwerk anschliest/anpasst. Dies ist aber nicht so ohne weiteres möglich, da IP Ändern am DC usw. nicht wirklich sein muß. Weiterhin das bestehnd laufende VPN über die pfSense. In wiefern wird das Programm langsamen? Startete es langsam? Oder was ist da langsam? Welches Programm? Wie schaut es denn aus mit der Namensauflösung per DNS, falls etwas langsam ist/wird, dann ist das erstmal meine bevorzugte Hauptverdächtige? Ich habe in Beitrag 8 die Frage gestellt, ob der Einbau der Sache so richtig ist, ob das so vorgesehen ist oder freihändig geschehen? Gibt es eine Referenz oder einen Support dafür von einem Hersteller oder Anbieter? Wurde auf diesen Post schon geantwortet? Ich finde nichts. Sofern ich das Standardgateway aus dem lokalen Standardnetz nehme und nur noch im Interface für die Box das Gateway setze, wird er Programmaufruf und sas Arbeiten im Programm sehr langsam dann kannst du es auch in anderer Art und Weise regeln. @TO Nimm die zweite Karte am Server weg und setze ( lass es setzen ) die KV Box auf eine freie IP in deinem Netzwerk, z.B. 192.168.100.253. Nun musst du nur noch am Rechner welcher Verbindung zum KV-Savenet haben soll eine Route eintragen damit dieser das Gateway 253 nutzt um in das Portal zu kommen. das wäre ja schön, allerdings wäre es nach zug maligen Telefonaten nicht möglich nur irgend etwas an der Box zu ändern, dann wäre alles bereits erledigt Zweite Karte weg ist eine gute Idee. Wenn die IP-Adresse der Box nicht geändert werden kann, trag einfach alternativ auf der ersten Karte als zweite IP die 192.168.11.1/24 ein. Standardgateway bleibt die 192.168.100.254. Hast Du beim route add-Kommando auch "-p" genutzt? Was sagt route print? Werde ich Probieren, Ich hatte auf der PfSense noch ein Interface frei, habe dies nun für das KV-Safenet konfiguriert und die Routen zu den zwei IPs auf der pfSense konfiguriert, nächster Hop KV-Box. Sollte auch eigentlich so funktionieren, der WAN Port der Box denke ich muß wohl auf DHCP stehen Gruß Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.