Jump to content

Static Route auf einen anderen Gateway für ext. Adresse


Direkt zur Lösung Gelöst von Daniel -MSFT-,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe im lokalem Netz einen typischen Router

IP 192.168.100.254 standardmässig im Netz.

 

Zusätzlich bekommen wir von einem Hersteller ein zweites Gerät (Router2) welches mit dem WAN Port an unseren Switch angebunden wird. Ist eine absolute Blackbox und kann nicht konfiguriert werden,

IP 192.168.11.254

 

Ich habe nun am Server folgendes Konfiguriert:

 

Standardinterface LAN:

IP    192.168.100.1/24

GW 192.168.100.254

DNS 192.168.100.1

 

Weiteres Interface

IP 192.168.11.1/24

das interface ist direkt mit dem Router2 verbunden

 

Nun habe ich auf dem Server eine Static Route gestetzt, das die Adresse xx.xx.xx.xx MASK 255.255.255.255 übder das Gateway 192.168.11.254 angesporchen werden soll, damit die Box die Verschlüsselung aufbaut.

 

Aber ständig, egal was ich mache ist der First Hop der GW vom Standardinterface

 

Habe ich etwas vergessen ?

 

 

Gruß

 

 

Link zu diesem Kommentar

Ja, hast du. Die 192.168.11.1 ist in einem anderen Subnetz (da /24) und kann daher nicht erreicht werden, auch wenn du da eine Route lokal eingetragen hast.

 

Du musst hier für ein sauberes Routing auf den Router(n) sorgen, nicht irgendwas am lokalen Server rumpfuschen. Warum man nun zwei "Router" braucht und was der "Blackbox" Router da soll, wäre auch mal interessant. Wird hier mal wieder ein Gerät als Router bezeichnet was eigtl. gar keines ist? Evtl. ein VPN Gateway oder sowas?

Link zu diesem Kommentar

Hallo,

sauberes Routing wäre schön, aber an die Box wie gesagt kommt man nicht ran, dies wird wohl wie Du schreibst ein VPN Gateway sein, über dieses Gerät muß ein externes Netz verschlüsselt aufgerufen werden.

Hab hier nochmal die Daten von der Netzwerkkonfig am Server, Server daher die Software läuft ausschließlich in einer TS Umgebung die den Gateway benötigt.

 

Standardinterface am Server LAN1:

IP    192.168.100.1

Sub 255.255.255.0
GW 192.168.100.254

DNS 192.168.100.1

 

Weiteres Interface am Server LAN2 (verbunden mit der "Blackbox"

IP 192.168.11.1

Sub 255.255.255.0

Link zu diesem Kommentar

BTW: Du willst ja sicher nicht vom Server aus auf das VPN zugreifen, sondern von den Clients. Dann müssten die Clients auch slden Server als Standard-Gateway bekommen und Du müsstest am Server das IP Forwarding einschalten.

 

Besser wäre es, Du vergibst Deinem Gatewy eine zweite IP-Adresse uns trägst dort die statische Route auf die Blackbox ein.

Link zu diesem Kommentar

In wiefern wird das Programm langsamen? Startete es langsam? Oder was ist da langsam? Welches Programm?

 

Wie schaut es denn aus mit der Namensauflösung per DNS, falls etwas langsam ist/wird, dann ist das erstmal meine bevorzugte Hauptverdächtige?

 

Ich habe in Beitrag 8 die Frage gestellt, ob der Einbau der Sache so richtig ist, ob das so vorgesehen ist oder freihändig geschehen? Gibt es eine Referenz oder einen Support dafür von einem Hersteller oder Anbieter?


Hallo,

 

was macht denn dieses Gateway ? Wohin verbindet es ?

Geht es hier um KV Savenet ?

 

Wurde auf diesen Post schon geantwortet? Ich finde nichts.

bearbeitet von lefg
Link zu diesem Kommentar

Hallo marabel,

 

ja,

der Server soll Zuggreifen da die Software nur auf dem TS läuft, für die Clients ist das egal

 

dann kannst du es auch in anderer Art und Weise regeln.

 

Zur Info an die Mitleser:

Das KV-Savenet ist von der Kassenärtzlichen Vereinigung ins Leben gerufen worden um Ärzten einen sicheren Austausch von Daten

in einem abgesicherten Bereich zu ermöglichen.

 

@TO

Nimm die zweite Karte am Server weg und setze ( lass es setzen ) die KV Box auf eine freie IP in deinem Netzwerk, z.B. 192.168.100.253.

Nun musst du nur noch am Rechner welcher Verbindung zum KV-Savenet haben soll eine Route eintragen damit dieser das Gateway 253 nutzt

um in das Portal zu kommen.

Link zu diesem Kommentar
@TO

Nimm die zweite Karte am Server weg und setze ( lass es setzen ) die KV Box auf eine freie IP in deinem Netzwerk, z.B. 192.168.100.253.

Nun musst du nur noch am Rechner welcher Verbindung zum KV-Savenet haben soll eine Route eintragen damit dieser das Gateway 253 nutzt

um in das Portal zu kommen.

 

Zweite Karte weg ist eine gute Idee. Wenn die IP-Adresse der Box nicht geändert werden kann, trag einfach alternativ auf der ersten Karte als zweite IP die 192.168.11.1/24 ein. Standardgateway bleibt die 192.168.100.254. Hast Du beim route add-Kommando auch "-p" genutzt? Was sagt route print?

 

Have fun!

Daniel

Link zu diesem Kommentar

Hallo,

 

was macht denn dieses Gateway ? Wohin verbindet es ?

Geht es hier um KV Savenet ?

Ja, es geht hier um KV-Safenet, die IPs auf welche zugegriffen wird habe ich bereits erhalten.

 

 

BTW: Du willst ja sicher nicht vom Server aus auf das VPN zugreifen, sondern von den Clients. Dann müssten die Clients auch slden Server als Standard-Gateway bekommen und Du müsstest am Server das IP Forwarding einschalten.

 

Besser wäre es, Du vergibst Deinem Gatewy eine zweite IP-Adresse uns trägst dort die statische Route auf die Blackbox ein.

Ja, da hier nur TS basiert gearbeitet wird ist es im Prinzip der TS

 

 

Ob die Box an der falschen Stelle eingebaut ist? Und das zweite Interface dafür am Server? Mir erscheint das sehr seltsam. Warum wurde das so eingabaut, das so gemacht? Einfach so oder Einbauanweisung? Ob die Box nicht Standardgateway sien sollte?

Nein, soweit ist die Box richtig eingebaut. Allerdings wird nach Anleitung erwartet, das man an das Netz der Box sein Netzwerk anschliest/anpasst.

Dies ist aber nicht so ohne weiteres möglich, da IP Ändern am DC usw. nicht wirklich sein muß.

Weiterhin das bestehnd laufende VPN über die pfSense.

 

 

In wiefern wird das Programm langsamen? Startete es langsam? Oder was ist da langsam? Welches Programm?

 

Wie schaut es denn aus mit der Namensauflösung per DNS, falls etwas langsam ist/wird, dann ist das erstmal meine bevorzugte Hauptverdächtige?

 

Ich habe in Beitrag 8 die Frage gestellt, ob der Einbau der Sache so richtig ist, ob das so vorgesehen ist oder freihändig geschehen? Gibt es eine Referenz oder einen Support dafür von einem Hersteller oder Anbieter?

 

Wurde auf diesen Post schon geantwortet? Ich finde nichts.

Sofern ich das Standardgateway aus dem lokalen Standardnetz nehme und nur noch im Interface für die Box das Gateway setze,

wird er Programmaufruf und sas Arbeiten im Programm sehr langsam

 

 

dann kannst du es auch in anderer Art und Weise regeln.

@TO

Nimm die zweite Karte am Server weg und setze ( lass es setzen ) die KV Box auf eine freie IP in deinem Netzwerk, z.B. 192.168.100.253.

Nun musst du nur noch am Rechner welcher Verbindung zum KV-Savenet haben soll eine Route eintragen damit dieser das Gateway 253 nutzt

um in das Portal zu kommen.

das wäre ja schön, allerdings wäre es nach zug maligen Telefonaten nicht möglich nur irgend etwas an der Box zu ändern, dann wäre alles bereits erledigt

 

 

Zweite Karte weg ist eine gute Idee. Wenn die IP-Adresse der Box nicht geändert werden kann, trag einfach alternativ auf der ersten Karte als zweite IP die 192.168.11.1/24 ein. Standardgateway bleibt die 192.168.100.254. Hast Du beim route add-Kommando auch "-p" genutzt? Was sagt route print?

 

 

Werde ich Probieren,

 

Ich hatte auf der PfSense noch ein Interface frei, habe dies nun für das KV-Safenet konfiguriert und die Routen zu den zwei IPs auf der pfSense konfiguriert, nächster Hop KV-Box.

Sollte auch eigentlich so funktionieren, der WAN Port der Box denke ich muß wohl auf DHCP stehen

 

Gruß

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...