Ankündigung

Einklappen
Keine Ankündigung bisher.

Swisscom Mietleitung (SES)

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Frage: Swisscom Mietleitung (SES)

    Hallo

    Kennt sich jemand damit aus?

    Swisscom liefert eine VPN Verbindung von Switch zu Switch (diese Verbindung ist ein eigenes VLAN), der Router muss allerdings vom Kunden organisiert und gemanaged werden. Hat jemand Erfahrungen damit?

    IST: Zwei Standorte mit unterschiedlichen IP-Ranges, pro Standort ein DHCP Server.

    Wäre es auch möglich dieses VPN ohne Router zu betreiben?
    Was für Router würdet Ihr empfehlen?
    Kann anstelle eines "reinen" Routers auch die Firewall mit Routingfunktion verwendet werden?


    Danke im Voraus
    Stichworte: -
  • #2
    AW: Swisscom Mietleitung (SES)

    Naja, dass das Routing vom Kunden besorgt werden muss, ist eigentlich normal.
    Ohne Router: kommt drauf an, ob über das VPN alles geht, oder noch separat eine Internetleitung vorhanden ist. Wenn alles über VPN, dann ist der Standardgateway der Switch der Swisscom.
    Du kannst auch einen Windows-Server als Router nehmen, achte aber darauf, dass der Gateway der Clients der Router ist, ansonsten hast Du Unmengen an ICMP-Redirects.
    Alternativ wären noch statische Routeneinträge bei den Clients möglich, das empfiehlt sich aber nur wenn es wenig Clients sind.

    Kommentar

    • #3
      AW: Swisscom Mietleitung (SES)

      Kann ich denn als router auch die Firewall verwenden? also ein separater port auf der firewall? sollte das gehen oder brauche ich einen "reinen" router?

      Kommentar

      • #4
        AW: Swisscom Mietleitung (SES)

        Geht prinzipiell auch, nur solltest Du dann den gesamten Traffic zwischen den zwei Standorten zulassen, um Problemen aus dem Weg zu gehen (vorausgesetzt: Windows Active Directory)

        Kommentar

        • #5
          AW: Swisscom Mietleitung (SES)

          Dann hab ich gleich noch ne frage:

          Muss ich das folgendermassen machen:
          Standort1 =IP-Range1
          FirewallPort Standort1 = IP-Range2
          FirewallPort Standort2 = IP-Range2
          Standort2 = IP-Range3

          Oder geht auch:
          Standort1 =IP-Range1
          FirewallPort Standort1 = IP-Range2
          FirewallPort Standort2 = IP-Range1
          Standort2 = IP-Range2


          Oder ganz anders?


          danke

          Kommentar

          • #6
            AW: Swisscom Mietleitung (SES)

            Ich nehme das erste Schweinchen.

            Vielleicht noch zum Thema Firewall: schau, dass die Firewall Dir die Leitung nicht zu sehr ausbremst (Throughput).

            Kommentar

            • #7
              AW: Swisscom Mietleitung (SES)

              OK, danke vielmals... ich werde dann demnächst testen, ob meine Firewalls das können. dafür muss ich aber zuerst nach Standort2 um eine Firewall zu integrieren, denn der STandort liegt nicht gerade am Weg... :=)
              Ps: keine angst, der STandort hat bloss keine Firewall weil er über den anderen Standort ins Internet geht...

              Ich gebe dann bescheid obs geklappt hat...

              Gruss

              Kommentar

              • #8
                AW: Swisscom Mietleitung (SES)

                FEEDBACK:

                Hallo

                Danke nochmals! Das klappt so prima! Zu beachten ist allerdings, dass man das Interface der Firewall (beide), auf welchen der Swisscom Switch angeschlossen, auf Fullduplex stellt.


                Danke nochmals



                PS: CLOSE

                Kommentar

                • #9
                  AW: Swisscom Mietleitung (SES)

                  Schön, dass es geklappt hat

                  Kommentar

                  Vorherige template Weiter
                  Lädt...
                  X

                  Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

                  Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

                  Einverstanden