illumina7
Experte
Hi Ihr,
ich stehe derzeit etwas auf dem Schlauch, vielleicht kann mir jemand bei meinem Routing Problem weiterhelfen.
Kurz zum Netzwerkaufbau:
- Server mit zwei NICs in zwei verschiedenen Subnetzen: NIC1: 192.168.1.6/24, NIC2: 10.0.0.6/24
- Die beiden Netze sind physikalisch getrennt mit je einem eigenen Router, der Server verwendet das 10.0.0.0/24 Netz für den Internetzugang über eine Sophos UTM 9 (10.0.0.1/24).
- Der Server stellt auf die NIC1 eine Java-Application mit einem Tomcat Webserver auf Port 8080 bereit.
- Über die Sophos UTM verbinden sich per OpenVPN Clients von extern (DHCP VPN Netzadresse: 10.242.2.0/16), ein Client benötigt Zugriff auf die Java-Application.
- Aus dem Netz an NIC2 lässt sich zwar die Java-Application aufrufen und starten, diese bekommt dann aber einen Timeout, weil diese versucht auf die Adresse an NIC1 zu connecten.
Setze ich folgende Routen manuell, dann kann ich zwar aus dem NIC2 Subnetz auf die Java-App zugreifen, aber nicht über den VPN-Zugang:
Route am Server:
route add 192.168.1.0 mask 255.255.255.0 10.0.0.6
Route am Notebook:
route add 192.168.1.0 mask 255.255.255.0 10.0.0.6
Müsste es damit nicht auch über den VPN-Zugang klappen, da die Sophos FW ja zwischen 10.0.0.0<->10.242.2.0 routet?
Leider kann ich so die Anwendung aber nicht ausführen, der Client kann zwar die NIC2 Adresse des Servers erreichen, aber nicht die NIC1 Adresse -> timeout.
Wo liegt mein Denk- bzw. Konfigurationsfehler in diesem Szenario?
Vielen Dank schon mal für eure Hilfe!
ich stehe derzeit etwas auf dem Schlauch, vielleicht kann mir jemand bei meinem Routing Problem weiterhelfen.
Kurz zum Netzwerkaufbau:
- Server mit zwei NICs in zwei verschiedenen Subnetzen: NIC1: 192.168.1.6/24, NIC2: 10.0.0.6/24
- Die beiden Netze sind physikalisch getrennt mit je einem eigenen Router, der Server verwendet das 10.0.0.0/24 Netz für den Internetzugang über eine Sophos UTM 9 (10.0.0.1/24).
- Der Server stellt auf die NIC1 eine Java-Application mit einem Tomcat Webserver auf Port 8080 bereit.
- Über die Sophos UTM verbinden sich per OpenVPN Clients von extern (DHCP VPN Netzadresse: 10.242.2.0/16), ein Client benötigt Zugriff auf die Java-Application.
- Aus dem Netz an NIC2 lässt sich zwar die Java-Application aufrufen und starten, diese bekommt dann aber einen Timeout, weil diese versucht auf die Adresse an NIC1 zu connecten.
Setze ich folgende Routen manuell, dann kann ich zwar aus dem NIC2 Subnetz auf die Java-App zugreifen, aber nicht über den VPN-Zugang:
Route am Server:
route add 192.168.1.0 mask 255.255.255.0 10.0.0.6
Route am Notebook:
route add 192.168.1.0 mask 255.255.255.0 10.0.0.6
Müsste es damit nicht auch über den VPN-Zugang klappen, da die Sophos FW ja zwischen 10.0.0.0<->10.242.2.0 routet?
Leider kann ich so die Anwendung aber nicht ausführen, der Client kann zwar die NIC2 Adresse des Servers erreichen, aber nicht die NIC1 Adresse -> timeout.
Wo liegt mein Denk- bzw. Konfigurationsfehler in diesem Szenario?
Vielen Dank schon mal für eure Hilfe!
