Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 859 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wie HTTP zur richtigen NIC routen?

tov
Irgendwie komme ich nicht weiter und brauche bitte eueren Rat.

ASG 7.503, 3 NIC’s (intern, extern, Partner), SSO mit AD
An der „Partner-NIC“ hängt ein CISCO 871, mit dem der Partner einen VPN-Tunnel zu sich aufbaut.

Nun soll aus dem internen-LAN eine Browserapplikation gestartet werden (z.B. http:// bratwurst.eu ), die dann eben nicht über die externe ins WAN gehen soll, sondern über die „Partner-NIC“ zum CISCO in den VPN-Tunnel und zum Partner.

Wie kann ich das nun am besten lösen?

Danke

tov


This thread was automatically locked due to age.
  • 0
    Hi Tov,

    Policy Based Routing basierend auf den Destination Hosts oder der Destination IP range des VPN. Kannst auf den HTTP Service filtern.

    Besides that: kannst Du nicht mit Netzrouten in das VPN hinein arbeiten, oder soll der gesamte HTTP Traffic durchs VPN gehen?

    Christian
  • 0
    Christian,

    danke für die Antwort. Der Partner will eben nur die VPN-Verbindung zu seinem CISCO, von dem ich nur die interne IP (10.18.***.***) und gatewy habe. Hänge ich daran einen PC und starte den IE mit der "Bratwurst.eu", klappt die Applikation.

    Hingegen klappt es nicht, wenn ich aus dem LAN (192.168.***.***) komme. Schon die DNS-Anfrage für die "Bratwurst.eu" wird zur Externen geschickt und die kann damit nix anfangen.

    Ich brauche "etwas", das die LAN-Pakete an die "Bratwurst.eu" zur "Partner-NIC" routet.

    tov
  • 0 in reply to tov
    Moin,

    ich habe eine ähnliche Anfrage eines Kunden mit einer staischen DNS Abfrage gelöst... Alle Anfragen auf (bratwurst.eu) landen dann auf (currywurst.eu.intern) ....


    .. so als Idee...

    (Was für eine Applikation? - Programm?.... mit mehr Infos könnte man es spezifizieren..)

    IT
  • 0
    Hi Tov,

    Du könntest für bratwurst.eu und Co. den DNS Server im VPN des Partners spezifizieren. DNS Routen unterstützt die Astaro ja auch. Damit kannste dann definieren, für welche Domains welcher DNS gefragt wird.

    LG
    Christian
  • 0
    Hi die Herren,

    dank der Tipps klappt es nun.

    tov