Draytek rerouting

Het probleem is potentieel dat je verkeer een beetje raar gaat lopen, ik zal het proberen uit te typen.
Hypothetisch gesproken heb je een device laten we zeggen "laptop" met een IP-adres van 192.168.10.10 en als gateway 192.168.10.1, hoe loop je verkeer van/naar 10.10.10.0/24:

1: Laptop stuurt een packet naar 10.10.10.10.
2: Draytek routeert dit packet naar 192.168.10.2 (met als source 192.168.10.10).
3: Router 192.168.10.2 levert het pakket af bij 10.10.10.10.
4: 10.10.10.10 geeft een reply naar 192.168.10.10 (source) maar niet via de Draytek want de andere router heeft zelf "gewoon" een interface route in hetzelfde subnet.

Afhankelijk hoe je firewall geconfigureerd is werkt dit ja/nee, in een stateless configuratie zou dit moeten werken. in een statefull ehm twijfelachtig, omdat niet al het verkeer door de/alle routers heen gaan is het voor deze routers lastig om established/related packets te herkennen.

Trouwens ik neem even voor het gemak aan dat er geen NAT op deze route actief is? Dus routers onderling verbonden in het "LAN" segment.
Dus geen router achter router scenario met NAT op de WAN interface.

Ik probeer dit soort situaties eigenlijk altijd te vermijden, dus elk netwerk (lees router) zijn eigen subnet.
Zo kunnen je tussen de routers een soort routing subnet maken (/30 ofzo) en de boel heen en weer routeren/firewallen zoals je wil. Als je veel clients hebt (via DHCP) en je hebt geen zin om static routes aan te maken kijk eens naar DHCP option 121.

@laurens0619 was me voor betreft de DHCP optie...

@MasterL
Die oplossing is ook mogelijk ja maar de nadelen die je noemt klinken logisch.
Doel je hiermee op assymetrische routing?



Heb ik met een locatie met 2 internet verbindngen wel eens gehad. Gebeurde rare dingen

[ Voor 28% gewijzigd door laurens0619 op 18-01-2024 14:28 ]

Daar doel ik inderdaad op, met twee internet lijnen is dit een nog groter drama aangezien deze (meestal) twee (SRC) IP-adressen hebben. Dit een round-robin/zonder sticky connections/sessions configuratie vraag je er inderdaad om. Maargoed asymmetrische routing is een goede Google term voor ts.

Maargoed ik twijfel nog een beetje hoe TS de boel heeft aangesloten, router achter router of twee routers in 1 broadcast domain. In het eerste voorbeeld (router achter router opzet) zou een static route natuurlijk ook niet werken hoewel dit op zich ook weer raar zou zijn hetzelfde subnet op de WAN en LAN kant.

[ Voor 8% gewijzigd door MasterL op 18-01-2024 14:39 ]

Ik gok 2 routers staan elkaar bijvoorbeeld in het geval van een VPN concentrator met routed clients wat niet je default gateway is.

Als je dan traffic route pusht dan kun je het voor elkaar krijgen dat je bij de vpn clients kunt komen wat anders in routed setup niet lukt.

laurens0619 schreef op donderdag 18 januari 2024 @ 15:54:
Ik gok 2 routers staan elkaar bijvoorbeeld in het geval van een VPN concentrator met routed clients wat niet je default gateway is.

Als je dan traffic route pusht dan kun je het voor elkaar krijgen dat je bij de vpn clients kunt komen wat anders in routed setup niet lukt.

Denk dat je insteek wel eens correct zou kunnen zijn, maar dan alsnog zou ik een ander subnet pakken voor de "VPN concentrator/router" en de rest van het netwerk (zie mijn eerste post). Ik heb het gevoel dat de setup vanuit de basis niet goed is, twee routers in 1 subnet... Ik zou het nooit zo ontwerpen tenzij er een specifieke redundancy reden is maar dan i.c.m. HSRP/VRRP en/of OSPF/BGP maar dat gaat voor dit topic wat te ver.
Denk dat jij en ik dit prima onder een biertje kunnen bespreken maar misschien voor nu toch maar even op de input van TS wachten.