Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2306 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Richtiges Routen mit ASG8

wiseguy
Hallo,

ich habe ein Problem mit dem Routing, wobei ich nicht verstehe, warum es nicht funktionieren will. Vielleicht kann mir jemand meinen Denkfehler aufzeigen und korrigieren (ich hoffe es).

Mein Netz hat folgenden Aufbau:

Ich habe ein LAN mit dem Netz 10.9.9.0/24 welches die ASG8 mit der IP 10.9.9.254 als GW ins Internet verwendet.
Die ASG8 hat insgesamt 3 Netzwerkkarten:

  • 10.9.9.254 (internes LAN) = Netz A
  • DHCP IP eines ISP (extern / 50.000kbit) = Netz B
  • 192.168.121.253 (Backup Internet / VPN Router) = Netz C


In Netz C steht ein GW mit der IP 192.168.121.254, der eine Internetverbindung herstellen kann. Über diesen GW laufen verschiedene VPNs und die Internetverbindung soll zudem als Backup Leitung fungieren.

Nun, meine Standardroute für Netz A (mein internes LAN) auf der ASG8 geht natürlich über die 2. Netzwerkkarte, welche über DHCP eine IP erhält. Das Netz dahinter ist mein "schnelles" Internet und hier als Netz B bezeichnet.

Wenn ich aber in bestimmte VPNs, wie zum Beispiel 192.168.122.0/24 zugreife, soll über Netz C, also den GW 192.168.121.254 die Route erfolgen. Und genau das bekomm ich einfach nicht hin.

Ich habe dafür eine "Richtlinienroute" unter "Schnittstellen & Routing" > "Statisches Routing" angelegt:
Routentyp: Gateway-Route (Schnittstellenroute hab ich ebenfalls erfolglos versucht)
Quellschnittstelle: Beliebig (vorher hatte ich die Netzwerkkarte von Netz A angegeben; da es aber bekannt ist, dass es damit zu Problemen kommen kann hab ich diese Einschränkung mal weggelassen)
Quellnetzwerk: 10.9.9.0/24
Dienst: Any
Zielnetzwerk: 192.168.122.0/24
Gateway: 192.168.121.254
(diese Route ist die einzige in diesen Richtlinienrouten)

Ich hab das ähnlich auch mal mit den Statischen Routen versucht:
Netzwerk: 192.168.122.0/24
Gateway: 192.168.121.254

Das hat natürlich genauso wenig funktioniert.

Es funktioniert natürlich, wenn ich in "Schnittstellen & Routing" > "Schnittstellen" > "Uplink-Ausgleich" nur die Netzwerkkarte von Netz C anstelle der Netzwerkkarte von Netz B eingebe. Oder wenn ich zumindestens diese Netzwerkkarte (Netz C) an oberster Stelle habe. Aber das ist ja nicht Sinn und zweck meiner Backup Leitung. Eigentlich soll sie als "Standby-Schnittstelle" fungieren und trotzdem alle entsprechend gerouteten Netze übernehmen.

Ich würde mich sehr freun, wenn mir jemand bei diesem kleinen Problem weiterhelfen kann.


This thread was automatically locked due to age.
  • 0
    Hi wiseguy,

    Mal eine Frage. NAT (Masquerading) hast du aber für das Interface C in Netz C konfiguriert oder?

    VG Peter
  • 0
    (Sorry, my German-speaking brain isn't working at the moment. [:(])

    If I understand your configuration correctly, it's not a routing problem, rather a VPN problem with Uplink Balancing.  Please [Go Advanced] below and attach pictures of the VPN definition and your Multipath rules.

    Cheers - Bob (Bitte auf Deutsch weiterhin !)
  • 0
    So wie ich es verstanden habe, ist in der ASG gar kein VPN eingerichtet, sondern auf einem anderen Router... Oder?
  • 0 in reply to Peter D
    Die statische Route wäre da die richtige Wahl.

    Wichtig wäre nach Aktivierung der statischen Route mal ein Auszug der Routing-Tabelle sowieso ein traceroute vom Client in das 122er Netz.

    Es müsste außerdem ein NAT vom Netz C in das Netz B geben, oder eine Rückroute auf dem 192.168.121.254 in das 10.9.9.254-Netz über die UTM. Ansonsten wird es schwer die Pakete wieder zurück zu bekommen.

    Grüße
    Stefan
  • 0

    Es funktioniert natürlich, wenn ich in "Schnittstellen & Routing" > "Schnittstellen" > "Uplink-Ausgleich" nur die Netzwerkkarte von Netz C anstelle der Netzwerkkarte von Netz B eingebe. Oder wenn ich zumindestens diese Netzwerkkarte (Netz C) an oberster Stelle habe. Aber das ist ja nicht Sinn und zweck meiner Backup Leitung. Eigentlich soll sie als "Standby-Schnittstelle" fungieren und trotzdem alle entsprechend gerouteten Netze übernehmen.


    Wenn Netz C als "Standby-Schnittstelle" fungieren soll nehme ich an, du hast diese auch als Standby-Schnittstelle im Uplink-Ausgleich definiert. Das führt allerdings dazu, dass er das Interface komplett offline nimmt, solange Netz B funktioniert.

    Workaround: nimm beide als aktive Schnittstellen beim Uplink-Ausgleich auf und mach dir folgende Multipfadregel:
     Source: Any, Service: Any, Destination: Any -> Schnittstelle "Netz B" 
    (sollte Netz B mal wirklich weg sein, wird diese Regel automatisch inaktiv und der Traffic wird über Netz C laufen)

    Nun machst du dir noch statische Routen wie in deinem Post beschrieben für die VPN Netze.

    Viele Grüße,
    Matthias