Ergebnis 1 bis 2 von 2

Thema: Routing innerhalb eines Interface IPSec Tunnels (Anhand Fortigate erklärt)

  1. #1
    Registriert seit
    27.01.2016
    Beiträge
    23

    Standard Routing innerhalb eines Interface IPSec Tunnels (Anhand Fortigate erklärt)

    Sollte eine IPSEC VPN einen kurzen Disconnect haben, kann es vorkommen das der Traffic, obwohl der Tunnel wieder steht, aufs Wan Interface geschickt wird.
    Man kann dieses Problem von Hand jedesmal lösen gehen, indem man die "falschen" TCP/UDP" Session abschiessen geht. So das sie neu aufgebaut werden und dann ins richtige Interface geroutet wird. Am Besten löst man es aber Nachhaltig das man keine manuelle Eingriffe mehr machen muss mit einer sogenannten Blackhole Route. Dieser Routeneintrag wird den Traffic dann dropen.
    Mit diesem Befehl holt man sich einmal ab über die CLI, was für static Routen eingetragen sind:
    Code:
    config router static
    show
    Ausgabe wird dann etwa so aussehen:
    Code:
    config router static
    edit 1
    set device "wan1"
    set distance 10
    set gateway 185.32.124.1
    next
    edit 2
    set device "vpntunnel"
    set distance 10
    set dst 10.56.1.0 255.255.255.0
    next
    end
    Der höchste Eintrag ist in meinem Beispiel die "2" somit erstelle ich nun die Nummer 3. Bitte nehmt eine höhere Distanz als die richtige Route.
    Code:
    config router static
    edit 3
    set dst 10.56.1.0 255.255.255.0
    set distance 20
    set blackhole enable
    end
    Et Volia. Durch diesen Blackhole Routeneintrag werden die neuen Session gedroppt, die nicht über den Tunnel geschickt werden können.
    Wenn der Tunnel wieder Online ist, werden die Session wieder korrekt in den Tunnel geroutet.

  2. #2
    Registriert seit
    26.01.2018
    Alter
    29
    Beiträge
    6

    Standard AW: Routing innerhalb eines Interface IPSec Tunnels (Anhand Fortigate erklärt)

    Da kann ich euch zustimmen!

Ähnliche Themen

  1. Frage: Fortigate 60b
    Von HAMSTER im Forum Hardware (auch Smartphones, Tablets, Netzwerk und Wireless)
    Antworten: 6
    Letzter Beitrag: 24.02.2010, 17:18
  2. anhand von emailadresse person finden
    Von galaxygirl im Forum Security
    Antworten: 4
    Letzter Beitrag: 28.04.2006, 01:10
  3. anhand emailadresse person ausfindig machen???
    Von galaxygirl im Forum Software: Windows, Apple, Linux...
    Antworten: 7
    Letzter Beitrag: 10.03.2006, 23:49
  4. Anhand MAC Adresse IP herausfinden
    Von Harald im Forum Software: Windows, Apple, Linux...
    Antworten: 7
    Letzter Beitrag: 15.05.2004, 19:06

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •