03. november 2010 - 12:14Der er
1 kommentar og 1 løsning
Routing mellem 2 netværk via vpn
Hejsa...
Sidder på et netværk, hvor jeg har en vpn forbindelse til et andet netværk.
Jeg kan pinge og tilgå alt på det andet netværk, men jeg har brug for at tilgå noget VIA det andet netværks eksterne ip-adresse.
så reelt set skal jeg vide om der findes nogle måder hvorpå man kan sikre at trafik til bestemte destinationer routes via vpn ud via fjern-forbindelsen..
F.eks. - Sidder bag en draytek 2950 der har forbindelse til en draytek 2920 - jeg har behov for at tilgå noget på en adresse, men det er vigtigt jeg tilgår det via 2920'eren wan-ip.
dvs fra lan1 vil jeg at trafik til XXX.XXX.1.Y til XXX.XXX.10.Y routes via VPN istedet for via wan1/wan2..
Er der nogle der ved om dette kan lade sig gøre?
Er der nogle der ved hvordan det i givet fald skal sættes op på en draytek router?
Ja dette kan lade sig gøre men det kræver at opsættet i routerne i VPN endepunkterne og den interne routning i begge netværk understøtter det. Det er ikke sådan helt ligetil at sikre at den rigtige routning altid sker
Hvis vi talte cisco kune jeg nok skagge dig en eksempel vis konfiguration, men jeg kender ikke draytek og ved derfor ikke præcist hvordan det sættes op
Jeg har set det du ønsker beskrevet som conditionel routning
Hvis det er "normal" ipsec, så har man normalt en "liste" over netværk der skal pakkes ind i esp og sendes til peer'en. Hvis du nu skal nå 80.80.80.80 via ipsec-peer'ens WAN, kan det være at du bare skal tilføje 80.80.80.80/32 til en liste over netærk der relatere sig til vpn'en
Med andre ord. Så har du jo nok allerede en liste, der fortæller 2950'eren at x.y.10.0/24(eller hvad nettet bag 2920'eren nu hedder) skal skal puttes ind i tunnelen.
/Klaus
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
