Hallo Community,
folgende Ausgangssituation
Standort A:
Sophos SG210
eth0 Internal Network
192.168.10.0
255.255.255.0
eth1 Internet Gateway (Vodafone 1Gbit)
192.168.9.0
255.255.255.0
eth4 AirFiber Ubiquiti
192.168.20.0
255.255.255.0
DHCP(192.168.20.100-192.168.20.200)
Standort B:
eth0 Internal Network
192.168.40.0
255.255.255.0
eth1 Internet Gateway (Telekom 16 Mbit)
192.168.41.0
255.255.255.0
eth5 AirFiber Ubiquiti
192.168.20.102 (via DHCP)
255.255.255.0
Info:
Eth4 von Standort A zu eth5 Standort B (200Mbps sync ) ist eine Ubiquiti AirFiber Bridge
AirFiber1 192.168.20.101
AirFiber2 192.168.20.104
AirFiber 1 ist der Master.
Aufgrund der langsamen Telekom Internetanbindung an Standort B, möchte ich die AirFiber Schnittstelle zu Standort A als Internet Gateway nutzen.
Aktuell nutze ich einen S2S iPsec Tunnel von A zu B um die Netze 192.168.10.0 und 192.168.40.0 zu verbinden.
Ich möchte die S2S als Backup Option beibehalten, falls die AirFiber mal unterbricht. Diese VPN würde ich auch manuell verbinden. Meine Überlegung eine vollständige Bridge mit dem gleichen Netz (192.168.10.0) auf beiden Seiten fällt durch den Plan eines Backup VPN daher aus.
Meine Überlegung:
Ich benötige ein statisches Routing sämtlicher Datenpakete vom Netzwerk 192.168.40.0(Standort B) via eth5(AirFiber Standort B)
Weiter benötige ich am Standort A eine Regel zur Weiterleitung der Pakete von AirFiber mit dem Ziel 192.168.10.0 zu eth0 (Standort A) und alle anderen Pakete zu eth1 (Internet GW Vodafone 1GBit).
Somit hätte ich zwischen beiden Standorten eine 200Mbit synchron Leitung sowie ein Internetgateway für Standort B von ebenfalls 200Mbit synchron.
Wo ist mein Denkfehler? Mit dieser Config komme ich nicht weiter..
Welche Maskierungsregel benötige ich?
Welche Firewall Regeln?
Welche Routen?
Wunsch wäre im Falle des Ausfalls der AirFiber Verbindung, ein Internet Failover auf die Telekom 16Mbit und manuelles starten der VPN.
Vielen Dank vorab.
Grüße
WIT91
This thread was automatically locked due to age.
