none
Trusted Gateway Routing RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hi, gibt es eine Möglichkeit alle SfB  Verbindungen (die nicht intern sind) mit einer Routingregel zu einem dedizierten Gateway weiterzuleiten? Beispiel:

    s4b User 123@test.de ruft H.323 User 654@allianz.de --> Domäne @Allianz.de soll zu einem Gateway geroutet werden, der die Verbindung zur Domäne "@Allianz.de" kennt.

    RBot


    • Bearbeitet RBot79 Dienstag, 26. September 2017 12:03
    Dienstag, 26. September 2017 12:01
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Eine Route 0.0.0.0 bedeutet, alle Adresen, für die es keine spezielle Route gibt, werden an diese Route geleitet.
    Dies ist auch das Prinzip des Intranets, da alle Adressen meines Intranets (z.B. 192.168.1.x) an einen speziellen Server gehen und alle anderen Adressen dann z.B. an ein Default->Gateway/Router.
    In diesem hinterlege ich dann ggf. Firewall-Regeln, welcher Client darf ins Internet und welcher nicht und wenn ja dann bitte nur seriöse Adressen oder was immer man will.

    Schau dir in der CMD-Box einfach mal per "route -4 print" die aktuellen Routen deiner IP-Adressen an.

    • Als Antwort vorgeschlagen Der Suchende Dienstag, 26. September 2017 14:02
    • Als Antwort markiert RBot79 Dienstag, 26. September 2017 14:55
    Dienstag, 26. September 2017 13:55
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Routen können manuell konfiguriert werden (route add ....).
    Allerdings funktioniert dieses nur über IP-Adressen direkt.
    Somit musst du dir per DNS-Auflösung die aktuelle IP beschaffen und gezielt eine Route für dieses Ziel zu einem bestimmten Gatenway über die Schnittstelle (Netzwerkkarte) konfigurieren.
    Sind die Adressen statisch, kannst du die auch direkt angeben, DNS ist aber sicherer.
    • Bearbeitet Der Suchende Dienstag, 26. September 2017 12:51
    Dienstag, 26. September 2017 12:51
    |
  • Question
    Anmelden
    0
    Anmelden

    Meine Frage bezieht sich nicht auf die  DNS Auflösung sondern auf die Route...

    Ich möchte, dass der SfB User alle Ziele erreichen können (Fazit @*.de für Deutschland, @*.com etc.)

    An S4B FEB müssen jetzt alle Verbindungen (außer die internen) an ein Gateway als Destination (z.B. SBC) geroutet werden.

    Bei Route add würde ich dann spontan dann "0.0.0.0 mask 0.0.0.0 GW 10.1.1.5" einfallen (das Interne Netz würde ich dann natürlich beachten)

    Wäre das so möglich?

    RBot


    • Bearbeitet RBot79 Dienstag, 26. September 2017 13:09
    Dienstag, 26. September 2017 13:09
    |
  • Question
    Anmelden
    0
    Anmelden

    Eine Route 0.0.0.0 bedeutet, alle Adresen, für die es keine spezielle Route gibt, werden an diese Route geleitet.
    Dies ist auch das Prinzip des Intranets, da alle Adressen meines Intranets (z.B. 192.168.1.x) an einen speziellen Server gehen und alle anderen Adressen dann z.B. an ein Default->Gateway/Router.
    In diesem hinterlege ich dann ggf. Firewall-Regeln, welcher Client darf ins Internet und welcher nicht und wenn ja dann bitte nur seriöse Adressen oder was immer man will.

    Schau dir in der CMD-Box einfach mal per "route -4 print" die aktuellen Routen deiner IP-Adressen an.

    • Als Antwort vorgeschlagen Der Suchende Dienstag, 26. September 2017 14:02
    • Als Antwort markiert RBot79 Dienstag, 26. September 2017 14:55
    Dienstag, 26. September 2017 13:55
    |
  • Question
    Anmelden
    0
    Anmelden

    Super! Das ist genau das was ich benötige.

    Danke


    • Bearbeitet RBot79 Dienstag, 26. September 2017 13:58
    Dienstag, 26. September 2017 13:57
    |
  • Question
    Anmelden
    0
    Anmelden
    Dann markiere doch bitte die Antwort, die dir am besten gefällt;-).
    • Bearbeitet Der Suchende Dienstag, 26. September 2017 14:02
    Dienstag, 26. September 2017 14:02
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    hab leider die Information bekommen, dass nur dedizierte statische Routen möglich sind.

    Roy Luckow

    Freitag, 6. Oktober 2017 07:19
    |
  • Question
    Anmelden
    0
    Anmelden

    Das ist korrekt. Allerdings sind die Adressen nur statisch so lange eine Verbindung besteht.
    Ansonsten werden die IP-Asdressen per DNS aufgelöst.
    Deshalb gibt es ja z.B. Anbieter wie dyndns, spdns, um dynamische Adressvergaben in statische Routen zu ändern.

    Sobald ich eine Verbindung mit einem anderen Netz aufnehme (VPN, Intranet) wird die Route mit dieser Adresse automatisch in die Routingtabelle eingetragen.
    Bei einem späteren Wiederverbinden könnte sich die Route auf eine andere IP geändert haben, trotzdem ist die Route quasi statisch.

    Freitag, 6. Oktober 2017 11:31
    |