Zyxel Deutschland Forum - Herzlich Willkommen!

Für Support Anfragen nutzen Sie http://support.zyxel.eu oder als Fachhändler http://partner.zyxel.eu
Aktuelle Zeit: Dienstag 12. Dezember 2017, 23:54

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]



 


Ein neues Thema erstellen Auf das Thema antworten  [ 2 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Anfängerfrage Routing
BeitragVerfasst: Mittwoch 6. Dezember 2017, 10:59 
Offline
Einmalposter

Registriert: Mittwoch 6. Dezember 2017, 08:54
Beiträge: 1
Hallöchen,

ich bin im Thema weniger bewandert, aber eigentlich dachte ich, kann ja nicht so schwer sein, ich sage wenn IP xy erreicht werden soll, leite es weiter zu z, aber scheint ja doch nicht so einfach zu sein ;(

Setup:
Standort A: 192.168.0.0/24 (USG310)
Standort B: 192.168.8.0/24 (USG210)
Standort C: 192.168.9.0/24 (USG210)

sowohl B als auch C bauen einen IPSec-Tunnel zu A auf
Komunikation von 0.0/24 nach 8.0/24 und 9.0/24 funktioniert in beide Richtungen

nun hätte ich aber auch gern die Kommunikation zwischen 8.0/24 und 9.0/24 OHNE, dass die beiden einen eigenen Tunnel aufbauen...
also habe ich folgende policy routes (ausgelassene Felder = any):
C: Destination: B-Subnet, nect hop: A-Tunnel
A: Destination: B-Subnet, next hop: B-Tunnel
A: Destination: C-Subnet, next hop: C-Tunnel
B: Destination: C-Subnet, next hop: A-Tunnel

so dachte ich, müsste es doch gehen, aber es geht eben leider nicht ...

selbst wenn ich im Standort C Tracert 192.168.8.1 eingebe, so erhalte ich als ersten hop 192.168.9.1, und dann nichts mehr

ZWEITES THEMA (vermutlich gleiches Problem):
Standort B hat einen weiteren Tunnel zu einem Geschäftspartner, hier ist die kleine Besonderheit, dass es ein völlig anderes Subnetz ist (sofern relevant)
also normal hab ich beim Tunnel bei local policy LAN1-Subnet und remote policy eben das Subnetz des remote-netzwerkes, aber hier hab ich als local-policy eine IP, welche im Remote-Netzwerk liegt z.B. 172.25.99.98
diese IP hat ja nun nix mit irgendwelchen lokalen Subnetzen zu tun, und hier frage ich mich, wie muss ich es konfigurieren, dass wenn ich aus dem LAN1-Subnetz in das Remotesubnetz will, da auch hin komme?
Ich habe in Policy-Route einen Eintrag: Destination: Remote-Subnetz, next hop GP-VPN
aber auch hier scheint es nicht zu funktionieren, wenn ich tracert auf eine IP aus dem Remote-Netz versuche, dann endet es wieder bei 192.168.8.1 (der USG selbst)

hat hier jemand einen Denkanstoß für mich?


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Anfängerfrage Routing
BeitragVerfasst: Freitag 8. Dezember 2017, 07:35 
Offline
Mitglied

Registriert: Samstag 5. November 2016, 08:29
Beiträge: 25
Hallo

ich habe mir den Beitrag durchgelesen. Und da ist mir Hub and Spoke in den Sinn gekommen.

Ich hoffe die URL funktioniert:https://kb.zyxel.com/KB/searchArticle!gwsViewDetail.action?articleOid=015538&lang=EN
Such mal nach: zyxel usg hub spoke, In der Anleitung setzten sie das mit einem Concentrator um

Sieht dir in dem Nutzerhandbuch (dem 1000 Seiten Teil:ftp://ftp2.zyxel.com/USG310/user_guide/USG310_V4.25_Ed1.pdf) mal die Beschreibung des VPN Concentrators an, wäre für mich die elegantere Lösung.

lG.


Nach oben
 Profil  
 
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 2 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder: Google [Bot], Majestic-12 [Bot]


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Gehe zu:  
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de


Impressum


Hubwagen  - Hubtisch  - Hochhubwagen  - günstige Hubwagen  - Hubwagen  - Hubtisch  - Scherenhubtische  - günstige Kehrmaschinen