2 WAN, Gleiche Subnet -> VPN Traffic nur über 2\. Gateway



  • Hi,
    ich bräuchte einmal Feedback zu meine Problem.
    Ich habe zwei Internetanschlüsse und würde gern VPN Traffic komplett über den zweiten Internetzugang abwickeln, aber eben NUR VPN Traffic (aktuell PPTP).
    Ich habe bisher erfolglos folgendes getestet.
    Die Einrichtung von zwei WAN Interfaces mit jeweils einem zugeordnetem Gateway  (Gateway 1 ist dabei das Default) sowie die Einrichtung EINES WAN Interfaces mit einem Default Gateway und einem zusätzlichen Gateway.
    Es ist ja möglich unter Rules einen SOURCE und DESTINATION Port anzugeben und nachfolgend ein Gateway auszuwählen.
    Dies habe ich auch für PPTP Verkehr umgesetzt leider ohne Erfolg der Traffic läuft nach wie vor nur über das Default Gateway.
    Noch ein Hinweis WAN1, WAN2 und LAN befinden sich im geleichen Subnet:  172.16.1.0 / 24.
    I Hope so someone has an Idea
    VG Marvin



  • Hi,

    also alle 3 Interfaces im gleichen Subnet - was soll das bewirken, wie soll das funktionieren !?

    Und um das Problem nochmal zu verstehen: Du möchtest von einem PC aus eine PPTP Verbindung aufbauen und diese Verbindung soll dann immer über ein bestimmtes Gateway aufgebaut werden?

    Eine kurze Frage an Google bezgl. den Ports sagt mir, dass PPTP wohl standardmässig auf Port 1723 und das Protokoll GRE setzt. Das heisst, du musst 2 Firewall Regeln erstellen, die als Ziel Port 1723 und als Ziel GRE haben. Source Port und Source IP bleiben auf "any".

    PS: Abgesehen deiner Problematik, gilt PPTP nicht mehr als sicher. Du solltest also eine andere VPN Art wählen, zum Beispiel



  • Salut Nachtfalke,

    ich versuche grade etwas ähnliches. Bei mir befinden sich auch alles Interfaces auf 255.255.255.0. Aber was ist denn daran falsch? Ich habe keine unterschiedlichen Subnetzte, somit ist doch die Maske /24 richtig, oder nicht? Bin grade ein wenig verwirrt (und noch in der Ausbildung ;) ).
    Bei uns gibt es eine 6000er und eine 16000er Leitung in einer Außenstelle. Die 16000er soll alleine für die VPN genutzt werden. Die 6000er für das Surfen. Bin grade am basteln und stieß dabei auf den Thread ;)

    Gruß



  • Wenn LAN und WAN im gleichen Subnetz sind, wo ist dann der Sinn von "Routing" ? Dann kann man es auch direkt switchen auf Layer2 ;-)


Log in to reply