This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Netzwerk von Standort A nach Standort B erweitern

Hallo Community,

ich möchte das Netzwerk von meinem Standort zu dem eines Freundes erweitern. Das heißt, das beide Standorte vom gleichen DHCP-Server befeuert werden und die Rechner sich so im gleichen Netz befinden. Ziel des ganzen ist es, darüber alte LAN-Only-Spiele spielen zu können.

Über VPN und RED schaffe ich es nur, zwei getrennte Netze miteinander zu verbinden, nicht aber ein DHCP Relay oder ähnlich einzurichten, bzw. darüber dann auch zu kommunizieren.

Hat jemand sowas schon probiert?



This thread was automatically locked due to age.
Parents
  • Hey,

    wenn ich dein Problem richtig verstanden habe, solltest du dich vllt. eher in Richtung IPSec bewegen.

    Kannst dir das ja ma anschauen und gucken obs überhaupt für euch umsetzbar wäre. :-)

    LG,

    Flo

  • Hi,

    ein Server zu Client IPSec gibt zwar schon die IP-Adresse meines DHCP-Servers weiter, leitet auch fröhlich alles über meine Internetleitung, aber leider suchen die Spiele weiterhin auf dem anderen Netz nach laufenden Servern. Auch mit angepassten Routen und Prioritisierungen auf Windows will es einfach nicht wie ich will :D

    Und ein Server zu Server IPSec möchte leider wieder auf beiden Seiten die Netze angegeben haben.

     

    @

    Mit dem 1:1 NAT habe ich auch schon rum experimentiert. Habe dazu je eine weitere Schnittstelle auf der UTM konfiguriert und diesen als Client mit in das Netz gehangen. Dazu dann das NAT auf die Schnittstelle angewand und so versucht beide Netze wie eines aussehen zu lassen. Leider hat das auch nicht funktioniert. Vielleicht habe ich auch einfach einen Denkfehler irgendwo noch :D

     

    Am schönsten wäre es daher, wenn ich einfach mein Netz wie durch ein langes virtuelles LAN-Kabel durchschieben könnte ...

  • Hallo Fritz,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I would do this with a RED (Remote Ethernet Device) tunnel between two UTMs.  If this isn't a home-use situation, but a small office with WAN speeds under 100 Mbps, you might consider a RED 15.  Outside of that, an SG 115 with Network Protection is more flexible, more powerful and less expensive than a RED 50 with Warranty Extensions.

    I first did this about six years ago (see my coach story) because I wanted a simple, elegant solution that wouldn't confuse future admins.  The RED tunnel is, in effect, a long Ethernet cable.  It would have been more fun/challenging, from a techie viewpoint, to do it with an IPsec tunnel, but I didn't want to spend time documenting the "magic" it would have taken.

    Anyway, that's one man's opinion.  Please let us know what you do and how it works out.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Hallo Fritz,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I would do this with a RED (Remote Ethernet Device) tunnel between two UTMs.  If this isn't a home-use situation, but a small office with WAN speeds under 100 Mbps, you might consider a RED 15.  Outside of that, an SG 115 with Network Protection is more flexible, more powerful and less expensive than a RED 50 with Warranty Extensions.

    I first did this about six years ago (see my coach story) because I wanted a simple, elegant solution that wouldn't confuse future admins.  The RED tunnel is, in effect, a long Ethernet cable.  It would have been more fun/challenging, from a techie viewpoint, to do it with an IPsec tunnel, but I didn't want to spend time documenting the "magic" it would have taken.

    Anyway, that's one man's opinion.  Please let us know what you do and how it works out.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • Hi Bob,

    danke erstmal. Ich habe die letzten Tage an der RED Konfiguration herumgeschraubt. Bei mir läuft eine virtuelle UTM, bei meinem Kumpel eine etwas betagte UTM120.

    Nun sieht es so aus:
    Der RED Tunnel steht. Auf beiden Seiten ist das RED-Interface in das LAN gebridget. Nun habe ich seiner UTM eine feste IP auf dem Interface verpasst. Auch seinem Rechner habe ich eine IP-Adresse aus dem gleichen Netz gegeben.
    Damit wir uns gegenseitig sehen, mussten wir auf beiden Seiten jeweils eine Statische Route angeben.
    Mein Rechner: 192.168.155.1, meine UTM: 192.168.155.254
    Sein Rechner: 192.168.155.5, seine UTM: 192.168.155.253

    Ping von meinem Rechner zu seinem und umgekehrt funktioniert. Spiele, welche die IP kennen, gehen.

    Wenn es jetzt noch funktioniert, dass Broadcasts darüber gesendet werden, dann wäre ich zufrieden. Habe auch schon die 255.255.255.255 als Host und auch die 255.255.255.255/32 als Netz hinzugefügt. Leider alles ohne erfolg.

    Auch bekommen die Rechner im entfernten Netz keine automatische IP von meinem DHCP-Server, was zwar nicht schlimm ist, aber weniger komfortable.

  • Hi Fritz,

    alles irgendwie recht verwirrend, wenn man sich das Konstrukt ohne Bilder der Einrichtung zusammenspinnen muss. ^^

    Hast du schon geschaut, ob es nicht schöner wäre, wenn ihr intern beide ein eigenes Netz habt, das durch eure jeweiligen UTMs verwaltet wird und ihr die RED lediglich dazu nutzt um den Verkehr darüber zu routen?

    Dann wäre zumindest dein Kollege nicht abhängig von deinen Servern.

     

    LG,

    Flo

  • Hallo Flo,

    ich kann gleich mal probieren das irgendwie zu verbildlichen :D

    Das mit den 2 Netzen ist in dem Fall ja das Problem. Die Spiele senden nur ein Anfrage an die 255.255.255.255 und man sieht dann, welche Server im LAN offen sind. Wenn es gehen würde dieses über die Netze weiterzuleiten, dann wäre mir das auch recht :) Ich hab jetzt schon ein paar Jahre mit der UTM zu tun, aber das hier bringt mich noch zum verzweifeln :D

    Wie schon gesagt, ich probier mal alles grafisch darzustellen, vielleicht wird dann alles klarer.