1
Routing und RAS - statische Route
Hallo,
ich brauche ein bisschen Hilfe beim Einrichten von statischen Routen.
Ich habe einen Windows Server 2003 der eine VPN Verbindung zu einem anderen Netzwerk herstellt.
Wenn ich eine bestimmte Websteie aufrufe, soll dies über die VPN-Verbindung geschehen und nicht über den normalen Intenetzugang / Router.
Im Routing und RAS (auf Server A) habe ich eine statische Route eingetragen in der die IP-Adresse der Webseite auf das Gateway, also den Router im anderen Netz (B) der VPN-Verbindung verweißt.
Also hier ein Beipiel:
Netzwerk A:
Server: 192.168.1.1
Webseite: 209.85.147.104
VPN Verbindung: 10.1.1.150
Netzwerk B:
Server: 10.1.1.201
Gateway: 10.1.1.254
Route:
Ziel: 209.85.147.0
Subnet: 255.255.255.0
Gateway: 10.1.1.254
Ein Ping aufs Gateay im Netz B funktioniert.
Das ganze scheint aber nicht zu funktionieren. Wenn ich einen Tracert mache, geht der Server immer über das Gateway im Netzwerk A.
Was mache ich falsch? Ich habe auch schon versucht als Ziel der Route den Server B einzutragen auf dem auch Routing und RAS ausgeführt wird.
Hoffe auf Euere Hilfe.
Grüße
Filou
ich brauche ein bisschen Hilfe beim Einrichten von statischen Routen.
Ich habe einen Windows Server 2003 der eine VPN Verbindung zu einem anderen Netzwerk herstellt.
Wenn ich eine bestimmte Websteie aufrufe, soll dies über die VPN-Verbindung geschehen und nicht über den normalen Intenetzugang / Router.
Im Routing und RAS (auf Server A) habe ich eine statische Route eingetragen in der die IP-Adresse der Webseite auf das Gateway, also den Router im anderen Netz (B) der VPN-Verbindung verweißt.
Also hier ein Beipiel:
Netzwerk A:
Server: 192.168.1.1
Webseite: 209.85.147.104
VPN Verbindung: 10.1.1.150
Netzwerk B:
Server: 10.1.1.201
Gateway: 10.1.1.254
Route:
Ziel: 209.85.147.0
Subnet: 255.255.255.0
Gateway: 10.1.1.254
Ein Ping aufs Gateay im Netz B funktioniert.
Das ganze scheint aber nicht zu funktionieren. Wenn ich einen Tracert mache, geht der Server immer über das Gateway im Netzwerk A.
Was mache ich falsch? Ich habe auch schon versucht als Ziel der Route den Server B einzutragen auf dem auch Routing und RAS ausgeführt wird.
Hoffe auf Euere Hilfe.
Grüße
Filou
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 159289
Url: https://administrator.de/contentid/159289
Printed on: April 19, 2024 at 02:04 o'clock
1 Comment
Das kann nicht gehen so, weil du einen Denkfehler machst bzw. dir die Routing Mechanismen nicht geläufig sind. Relevant ist beim Routing immer der next Hop im eigenen Netz.
Du musst also den VPN Router auf der anderen Seite des VPN Tunnels als Gateway eingeben. Dann klappt es auch.
Leider schreibst du wie immer hier nicht welches VPN Protokoll du verwendest also raten wir mal das es PPTP ist.
Wenn du auf dem Server einmal route print eingibst, dann "siehst" die die Gateway IP des VPN Tunnels.
Exakt diese IP gibst du in der statischen Route an.
Bei Winblows ist es auch möglich statt der IP einfach die Interface ID des Tunnelinterfaces anzugeben als next Hop Adresse. Das funktionieret ebenso problemlos.
Problematisch könnte noch die bei dir fehlerhafte Angabe eines gesamten Netzwerkes in der Route sein. Wenn du nun weitere Hosts im 209.85.147.0 /24 Netz via direktem Internet erreichen willst scheitert das logischerweise da du statt einer einzelnen Website (Host IP Adresse) ein gesamtes Netzwerk in der Route angegeben hast und damit alle Hosts in diesem /24er Netz in den VPN Tunnel zwingst obwohl du vielleicht gar nicht weisst ob das Netz noch weiter unterteilt ist.
Checke also erstmal die Ziel IP Adresse deiner Website und dann gibst du besser eine statische Hostroute ala:
Ziel: 209.85.147.122, Subnet: 255.255.255.255, Gateway: 10.1.1.254
ein ! So wird also ein Schuh draus !
Du musst also den VPN Router auf der anderen Seite des VPN Tunnels als Gateway eingeben. Dann klappt es auch.
Leider schreibst du wie immer hier nicht welches VPN Protokoll du verwendest also raten wir mal das es PPTP ist.
Wenn du auf dem Server einmal route print eingibst, dann "siehst" die die Gateway IP des VPN Tunnels.
Exakt diese IP gibst du in der statischen Route an.
Bei Winblows ist es auch möglich statt der IP einfach die Interface ID des Tunnelinterfaces anzugeben als next Hop Adresse. Das funktionieret ebenso problemlos.
Problematisch könnte noch die bei dir fehlerhafte Angabe eines gesamten Netzwerkes in der Route sein. Wenn du nun weitere Hosts im 209.85.147.0 /24 Netz via direktem Internet erreichen willst scheitert das logischerweise da du statt einer einzelnen Website (Host IP Adresse) ein gesamtes Netzwerk in der Route angegeben hast und damit alle Hosts in diesem /24er Netz in den VPN Tunnel zwingst obwohl du vielleicht gar nicht weisst ob das Netz noch weiter unterteilt ist.
Checke also erstmal die Ziel IP Adresse deiner Website und dann gibst du besser eine statische Hostroute ala:
Ziel: 209.85.147.122, Subnet: 255.255.255.255, Gateway: 10.1.1.254
ein ! So wird also ein Schuh draus !
