1
Internetnutzung aus mehreren Netzen via Tunnel und Terminalserver richtige Routen ?
Hallo
Ich habe einen Server 2008 R2 als Terminalserver in der Domäne.
ip 192.168.1.248 und fürs Internet ip 192.168.99.253
Auf diesem wird per RDP und festen tunneln aus den netzen 192.168.1.0/24 192.168.2.0/24 192.168.0.0/24 und 192.168.3.0/24 zugegriffen.
Die RDP Verbindungen laufen sauber.
Die Clients sollen ausschließlich über diesen Server (192.168.1.248) ins Internet.
Dies funktionierte vor kurzem mit einem 2003ér Server auch ohne Probleme. Auch die Firewall im Netz 192.168.99.253 ( ipcop ) welcher die Internetverbindung herstellt war vom TS aus erreichbar.
Nun muss ich jedoch beim Wechsel auf 2008 R2 irgentetwas falsch gemacht haben. Um den 192.168.1.248 aus den getunnelten Netzen erreichen zu können habe ich auf dem Terminalserver routen erstellt die so aussehen:
192.168.0.0 MASK 255.255.255.0 192.168.1.253 METRIC 1
192.168.2.0 MASK 255.255.255.0 192.168.1.253 METRIC 1
192.168.3.0 MASK 255.255.255.0 192.168.1.253 METRIC 1
192.168.1.253 ist die Firewall ( auch ipcop ) vom internen Netz des terminalservers welche auch die Tunnel bereitstellt.
Die routen habe ich mir damals notiert, jedoch ergeben die nach einigen Jahren für mich nicht mehr den Sinn.
Aber gut.
Der TS ist aus allen Netzen erreichbar und sogar surfen geht mit dem TS. Aber ich bekomme keinerlei Verbindung mehr vom TS aus zur Firewall an der externen Netzwerkkarte 192.168.99.253 nicht mal Ping geht.
Was habe ich vergessen ?
Mir raucht der Kopf ich weis nicht weiter.
Liegt der Fehler an den Netzwerkkarteneinstellungen ( Standartgateway dns etc. ) vom TS ?
über jede Hilfe dankbar
Gruß
Bernd
Ich habe einen Server 2008 R2 als Terminalserver in der Domäne.
ip 192.168.1.248 und fürs Internet ip 192.168.99.253
Auf diesem wird per RDP und festen tunneln aus den netzen 192.168.1.0/24 192.168.2.0/24 192.168.0.0/24 und 192.168.3.0/24 zugegriffen.
Die RDP Verbindungen laufen sauber.
Die Clients sollen ausschließlich über diesen Server (192.168.1.248) ins Internet.
Dies funktionierte vor kurzem mit einem 2003ér Server auch ohne Probleme. Auch die Firewall im Netz 192.168.99.253 ( ipcop ) welcher die Internetverbindung herstellt war vom TS aus erreichbar.
Nun muss ich jedoch beim Wechsel auf 2008 R2 irgentetwas falsch gemacht haben. Um den 192.168.1.248 aus den getunnelten Netzen erreichen zu können habe ich auf dem Terminalserver routen erstellt die so aussehen:
192.168.0.0 MASK 255.255.255.0 192.168.1.253 METRIC 1
192.168.2.0 MASK 255.255.255.0 192.168.1.253 METRIC 1
192.168.3.0 MASK 255.255.255.0 192.168.1.253 METRIC 1
192.168.1.253 ist die Firewall ( auch ipcop ) vom internen Netz des terminalservers welche auch die Tunnel bereitstellt.
Die routen habe ich mir damals notiert, jedoch ergeben die nach einigen Jahren für mich nicht mehr den Sinn.
Aber gut.
Der TS ist aus allen Netzen erreichbar und sogar surfen geht mit dem TS. Aber ich bekomme keinerlei Verbindung mehr vom TS aus zur Firewall an der externen Netzwerkkarte 192.168.99.253 nicht mal Ping geht.
Was habe ich vergessen ?
Mir raucht der Kopf ich weis nicht weiter.
Liegt der Fehler an den Netzwerkkarteneinstellungen ( Standartgateway dns etc. ) vom TS ?
über jede Hilfe dankbar
Gruß
Bernd
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 211322
Url: https://administrator.de/contentid/211322
Printed on: April 25, 2024 at 04:04 o'clock
1 Comment
Hallo Bernd,
also wenn du eine Internetverbindung auf dem TS hast scheint der Gateway richtig eingetragen zu sein(192.168.99.253). Ich vermute den Fehler auf der externen Firewall - eventuell existiert auf dem IPCop eine Regel die den Zugriff auf die Firewall auf eine bestimmte MAC-Adresse beschränkt die vorher der Server 2003 hatte, das würde auch das nicht funktionieren der Pings erklären(ICMP geblockt).
Grüße Uwe
also wenn du eine Internetverbindung auf dem TS hast scheint der Gateway richtig eingetragen zu sein(192.168.99.253). Ich vermute den Fehler auf der externen Firewall - eventuell existiert auf dem IPCop eine Regel die den Zugriff auf die Firewall auf eine bestimmte MAC-Adresse beschränkt die vorher der Server 2003 hatte, das würde auch das nicht funktionieren der Pings erklären(ICMP geblockt).
Grüße Uwe
