Hallo zusammen,
da ich im Internet noch keine Lösung gefunden habe versuche ich mal hier mein Glück. Ich habe folgendes Setup:
- USG3
- WAN1: verbunden mit Deutsche Glasfaser (DHCP mit DualStack Lite)
- WAN2: verbunden mit o2 via PPPoE (dynamische IP mit DynDNS eintrag)
- LAN1: mehrere VLANS im 192.168.x.x Bereich
- L2TP VPN für User VPN in mein Netzwerk (via WAN2 und DDNS)
- Site2Site VPN mit AWS VPN (VTI0 und VTI1)
- WAN1 und WAN2 sind als Failover konfiguriert
- Die Config erfolgt via config.gateway.json
Es funktionieren problemlos:
- Internet
- L2TP
- LAN 2 LAN
Meine Herausforderung:
- Die Site2Site Verbindung steht ebenfalls und ich kann auch aus der AWS Cloud in mein Netzwerk und auf meinen QNAP zugreifen
- Die Verbindung aus meinem Netzwerk zu AWS (172.16.0.0/16) funktioniert aber nicht - ein traceroute geht immer direkt via WAN1 (Auf dem USG selbst wird aber der richtige Hop via VTI aufgerufen), dieses sollte eigentlich via VTI gehen.
- Ebenso kann sich die Fritzbox nicht mehr zu den O2-Servern verbinden, da das ebenfalls via WAN2 geroutet werden muss
So sehen aktuell die Routen aus:
Code
S>* 0.0.0.0/0 [1/0] via 100.84.0.1, eth0
S 0.0.0.0/0 [230/0] is directly connected, eth0
is directly connected, pppoe1
C>* 62.52.201.192/32 is directly connected, pppoe1
S>* 62.109.121.1/32 [100/0] is directly connected, pppoe1
C>* 100.84.0.0/16 is directly connected, eth0
C>* 127.0.0.0/8 is directly connected, lo
C>* 169.254.98.72/30 is directly connected, vti0
C>* 169.254.221.204/30 is directly connected, vti1
S>* 172.16.0.0/16 [30/0] is directly connected, vti0
* is directly connected, vti1
C>* 192.168.200.0/23 is directly connected, eth1
C>* 192.168.203.0/24 is directly connected, eth1.90
C>* 192.168.204.0/24 is directly connected, eth1.91
C>* 192.168.205.0/24 is directly connected, eth1.92Das ist der Auszug auf der config.gateway.json
Code
"protocols": {
"static": {
"interface-route": {
"0.0.0.0/0": {
"next-hop-interface": {
"eth0": {
"distance": "220"
},
"pppoe1": {
"distance": "230"
}
}
},
"172.16.0.0/16": {
"next-hop-interface": {
"vti0": {
"distance": "30"
},
"vti1": {
"distance": "30"
}
}
}
}
}
},Meine zwei Fragen dazu:
- Wie kann dafür sorgen dass auch die richtige Route zu AWS genutzt wird? Mir scheint als überschreibt die 0.0.0.0 [1/0] alles
- Wie kann das Routing für die FritzBox explizit über WAN2 einstellen?
Noch eine Ergänzung:
Mit nur einem WAN (damals nur o2) lief alles problemlos...
Vielen Dank für Eure Hilfe.
