It is currently 21.09.2017 08:44


All times are UTC




Post new topic Reply to topic  [ 4 posts ] 
Author Message
 Post subject: Routingproblem bei Netz zu Netz
PostPosted: 23.02.2009 21:32 
Tripple-DES
Tripple-DES

Joined: 05.02.2009 21:27
Posts: 23
Hallo zusammen,
ich habe ein kleines Routingproblem.
Das heißt ich habe mich bereits vorher informiert und diverse HOW TOs gelesen.
Seit ich das HOW TO auf Eckys Place gelesen habe, weis ich dass es etwas komplizierter wird. Da mein Szenario etwas umfangreicher ist wie die HOW TOs und wir schon seit 3 Tagen mit 4 Leuten am diskutieren sind, möchte ich mir einfach mal unabhänige Meinungen einholen.

Ich verwende IPcop 1.4.21, Block Out Traffic 3.0.0 mit ZERINA 0.9.7a14.

Also die Rechner in Netz A müssen mit Rechnern im Netz C komunizieren.
Die Rechner in Netz E müssen mit Rechnern im Netz D komunizieren.
Das Netz B ist ein Verbindungsnetz. Hier giebt es ausser die beiden Router
nichts womit komuniziert werden müsste. (statisches Routing)

Idee 1
Von IPcop A einen NETZ zu NETZ VPN(grünes Interface) nach IPcop B (grünes Interface) jedoch als Remote Netzadresse Netz C angeben.

Von IPcop A einen zweiten NETZ zu NETZ VPN(blaues Interface) nach IPcopB (grünes Interface) jedoch als Remote Netzadresse Netz D angeben.

In der Routingtabelle des IPcop B:
Alles aus Netz A nach Router A schicken
Alles aus Netz E nach Router B schicken

In den Routern natürlich alles zu IPcop B schicken für den umgekerten Weg.

Idee 2
Von IPcop A einen NETZ zu NETZ VPN(grünes Interface) nach IPcop B (grünes Interface) als Remote Netzadresse Netz B angeben.

Von IPcop A einen zweiten NETZ zu NETZ VPN(blaues Interface) nach IPcopB (grünes Interface)als Remote Netzadresse Netz B angeben.

In der Routingtabelle des IPcop A:
Alles aus Netz A nach Router A schicken
Alles aus Netz E nach Router B schicken

eventuell auch?
In der Routingtabelle des IPcop B:
Alles aus Netz A nach Router A schicken
Alles aus Netz E nach Router B schicken

Idee 3
Von IPcop A einen NETZ zu NETZ VPN(grünes Interface) nach IPcop B (grünes Interface) als Remote Netzadresse Netz B angeben.

Von IPcop A einen zweiten NETZ zu NETZ VPN(blaues Interface) nach IPcopB (grünes Interface)als Remote Netzadresse Netz B angeben.

Jedoch bei den Tunneln nicht TUN Device sondern TAP Device für Bridging auswählen.

In der Routingtabelle des IPcop A:
Alles aus Netz A nach Router A schicken
Alles aus Netz E nach Router B schicken

Das waren so die meist diskutierten Vorschläge.
Aber vielleicht sind wir auch total auf dem Holzweg und jemand von euch
hat eine bessere Idee?


Attachments:
Routing.jpg
Routing.jpg [ 21.85 KiB | Viewed 3832 times ]
Top
Offline Profile  
Reply with quote  
 Post subject: Re: Routingproblem bei Netz zu Netz
PostPosted: 24.02.2009 07:19 
openvpn.eu Admin
openvpn.eu Admin
User avatar

Joined: 23.01.2006 08:05
Posts: 3321
Location: near Vienna
Hallo

Ich kenne mich zu wenig mit Zerina aus, daher kann ich dir nur generelle Hinweise geben...

Das Routing sollte nicht zu schwer sein:

IPcop A: Eine Net2Net Verbindung, wobei das entfernte Netzwerk das Netz C ist. Eine Route für Netz A wird an die Gegenstelle gepusht.
IPcop B: Eine statische Route einrichten für Netz C, das Gateway/Next Hop ist die NetzB-IP des Router A.
Router A: Eine statische Route für Netz A einrichten, das Gateway/Next Hop ist die NetzB-IP des IPcop B.

So sollte es klappen, wenn die Firewalls den Traffic nicht blockieren.

_________________
regards,
note
Please take a look at our rules. Besucht mal unsere Wiki !


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Routingproblem bei Netz zu Netz
PostPosted: 24.02.2009 21:50 
Tripple-DES
Tripple-DES

Joined: 05.02.2009 21:27
Posts: 23
:dance Dankeschön ungefähr so hatte ich mir das auch gedach.
Jetzt hab ich wenigstens auch mal eine unabhänige Meinung.

Meine Sorge war nur das der VPN Tunnel verworfen wird wenn
Netz C das Remodenetz ist, weil es ja nicht zum grünen Interface passt.

Wo liegt eigentlich der unterschied zwischen einer Route in der openvpn.conf
mit push eintragen und einer gesetzten Route in der Routingtabelle mit route add?


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Routingproblem bei Netz zu Netz
PostPosted: 25.02.2009 09:47 
openvpn.eu Admin
openvpn.eu Admin
User avatar

Joined: 23.01.2006 08:05
Posts: 3321
Location: near Vienna
Da ist kein Unterschied. OpenVPN trägt die Route über das vom Betriebssystem bereitgestellten Interface ein. Der Vorteil ist, dass sich OpenVPN um die Routen kümmert, sie also auch wieder entfernt, wenn es sich beendet.

_________________
regards,
note
Please take a look at our rules. Besucht mal unsere Wiki !


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 4 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net