[FONT="Courier New"]Hallo,
wir haben ein Class-B-Netz, das in viele Teilnetze (nennen wir sie A, B, C …) mit der Netzwerkmaske 255.255.255.0 strukturiert ist; jedes dieser Teilnetze hat sein eigenes Gateway. Im Teilnetz A steht eine Astaro transparent im Bridge-Modus. Die Astaro steht zwischen Servern im Teilnetz A und dem Gateway des Teilnetzes A.
ServerAstaroGateway A...Kernnetz...Gateway BClient
Weite WeltGateway Internet...Kernnetz...Gateway CClient
Aus der weiten Welt und auch aus den anderen Teilnetzen (B, C ...) soll das Teilnetz A von bestimmten Clients aus durch ein VPN erreicht werden. Dazu haben wir diese Astaro als Endpunkt für L2TP-Verbindungen konfiguriert.
Das funktioniert auch fast so, wie wir uns das vorstellen.
Nur haben wir das Problem, dass auf den Clients das gesamte Class-B-Netz in den Tunnel geroutet wird. Kann ich den Tunnel (auf dem Client oder auf der Astaro) so konfigurieren, dass nur das Teilnetz A oder gar nur bestimmte IP-Adressen der Server in den Tunnel geroutet werden?
Im Moment geht von den Clients der gesamte Verkehr mit Ziel 'unser Class-B-Netz' durch den Tunnel. Der Verkehr mit dem Ziel 'Weite Welt' geht ganz normal an dem Tunnel vorbei.
Ich danke schon jetzt!
Thomas
[/FONT]
This thread was automatically locked due to age.
