Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 38 subscribers
  • Views 513 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Lan-zu-Lan-Vernetzung mit UTM

sven-reichelt
Hallo!

Stehe bei einem Projekt vor folgendem Problem bei einer Vernetzung:

Kunde hat 2 Standorte.
Standort 1: TK-Anlage mit ISDN, DSL und Standleitung zu Standort 2
Standort 2: TK-Anlage mit ISDN und nur Standleitung zu Standort 1

Standleitung: 1-zu-1-Verbindung mit 3MBit für Daten und 1MBit für TK-Anlagenvernetzung. Dazu kommen an jedem Standort 1 Kabel an, das wird über ein Gerät gesplittet, 1x für Daten 1x für TK. Ist jedoch alles im gleichen Netz (192.168.0.0/24).

TK-Anlagenvernetzung: Anlagen jeweils 1 LAN-Anschluss, hängen mit im Kundennetzwerk.

Wie realisiere ich es jetzt, dass die Pakete für die TK's über die richtige Leitung laufen? Zwischen den Anlagen laufen die Pakete von Port 10000-10005 zu Port 10000-10005.



Hatte es mir jetzt so gedacht:
Standort 1
eth0 = Lan Standort1 (192.168.0.254)
eth1 = Wan (Feste IP vom ISP)
eth2 = VernetzungDaten (192.168.0.242)
eth3 = VernetzungTK (192.168.0.243)
DefaultGW=WAN
TK-Anlage 1: 192.168.0.240 + 192.168.0.241 (ja, 2IPs, beide mit Gateway für Vernetzung 192.168.0.243)

Standort 2
eth0 = Lan Standort2 (192.168.0.253)
eth1 = leer
eth2 = VernetzungDaten (192.168.0.232)
eth3 = VernetzungTK (192.168.0.233)
DefaultGW=VernetzungDaten
TK-Anlage: 192.168.0.230 + 192.168.0.231 (auch 2IPs, beide mit Gateway für Vernetzung 192.168.0.233


Oder anderer Ansatz mit festen Routen auf beiden Seiten?
Aber geht das überhaupt mit einzelnen IP-Adressen? Habe als Auswahl nur Netzwerke, kann aber auch einzelne IPs eintragen...
Und dort halt wenn von Quelle bestimmte IP an LAN als Ziel bestimmte Vernetzungsleitung als Ziel?

Würde das wohl so laufen?
Hat da jemand eine Idee oder etwas ähnliches laufen?

Hänge da gerade echt so fest...


This thread was automatically locked due to age.
Parents
  • 0
    Hallo Sven,

    also ich fürchte, das wird so nicht funktionieren - du kannst nicht mehrer Interfaces im gleichen IP Netz haben, weil das Routing dann nicht funktioniert. Haben die wirklich 192.168.0 in beiden Standorten? Ich möchte nicht abstreiten, das das irgendwie geht - ist aber sicher mit größerer Trickserei verbunden. 
    Sauberer wäre es sicher wenn an einem Standort ein anderes Netz aufgezogen würde.

    Die Aufteilung in Daten/TK musst du doch eigentlich nicht auf der ASG machen wenn 'ein Gerät' das auf jeder Seite hinter der ASG macht.

    Vielleicht ist es Sinnvoll, wenn du eine Grafik des Aufbaus postest.

    Viele Grüße
    Manfred
  • 0 in reply to Hallowach2
    Hi,

    so funktionierts nicht.
    Außer du packst jedes Endgerät in ein eigens Subnet. Erstellst für jedes Gerät einen Interface ... allerdings würde dann das nicht mit deinen angegebenen IPs funtionieren und machst deinen primärnetz kleiner

    z.b.
    eth0 192.168.0.0/25
    eth2 192.168.0.250/31
    eth3 192.168.0.252/31

    mach pro interface ein eigenes Netz und gut ist.
Reply
  • 0 in reply to Hallowach2
    Hi,

    so funktionierts nicht.
    Außer du packst jedes Endgerät in ein eigens Subnet. Erstellst für jedes Gerät einen Interface ... allerdings würde dann das nicht mit deinen angegebenen IPs funtionieren und machst deinen primärnetz kleiner

    z.b.
    eth0 192.168.0.0/25
    eth2 192.168.0.250/31
    eth3 192.168.0.252/31

    mach pro interface ein eigenes Netz und gut ist.
Children
No Data
Unfiltered HTML