Routing Verständnis frage

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Steffen-VM
Beiträge: 52
Registriert: Mi 19.04.2017, 10:21

Routing Verständnis frage

Beitrag von Steffen-VM »

Hallo Forum, 

ich habe eine Verständnis frage zum Thema Routing.

Wir haben ein TI-Konnektor in unserem netz mit der IP-Adresse 192.168.1.200/32 dieser hat eine direkte Verbindung zur KV-Safenet Seite 188.144.4.0/24. 

Wie bekomme ich es hin das der gesamte Traffic der auf die 188.144.4.0/24 zugreifen möchte über den TI-Konnektor geht? Also vom Internennetz (192.168.1.X/24). 

Ich vermute ich muss Sourcerouting machen aber wie? Also was muss ich einstellen :)

Gruß
Steffen

Markus Hillebrand
Beiträge: 6
Registriert: Do 07.01.2021, 23:02

Beitrag von Markus Hillebrand »

Hallo, 

das Routing kann in den Routingeinstellungen der Netzwerkkonfiguration eingetragen werden:

Ziel: 188.144.0.0/15 --> bitte die Netzmaske beachten, da die TI die Netzmaske 15 hat
Gateway: 192.168.1.200

Setzen Sie auch folgende Regeln:

INTERNES NETZ -> TI NETZ   ANY

Hier hat sich eine ANY Regel in das sichere Netz der TI bewährt. Bitte nutzen Sie hier kein NAT, da dieses direkt durch den TI Konnektor gemacht wird.

Viel Erfolg

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

bitte denken Sie an das asynchrone Routing. Sie sollten die Regel zusätzlich auf stateless setzen damit dies auch erlaubt wird.

Gruß Björn

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Asynchron ≠ Asymmetrisch ;)

The problems with asymmetric routing

Antworten