2
Routing über eine VPN-Verbindung und einen SBS-Server mit 2 NICs
Hallo, nach längerem (ver-)konfigurieren muss ich jetzt doch dieses Forum bemühen und hoffe mir kann jemand helfen. Ein vergleichbarer Thread hab ich leider auch nicht gefunden!
Steh irgendwie aufm Schlauch, für euch Profis ist das bestimmt kein Thema!
Folgendes Szenario (siehe auch beigefügtes Bild):
LAN1: 192.1.1.0/24 (eigentlich kein privates Netz, ist aber halt so gewachsen!) Gateway:192.1.1.254 (Checkpoint Firewall mit fester externer IP)
LAN2: 10.11.11.0/24 Gateway: 10.11.11.250 (Checkpoint UTM-1 Edge)
Diese zwei Netze sind per Site-to-site-VPN- Verbindung miteinander verbunden. Diese VPN-Verbindung steht auch soweit.
LAN2 geht nun an einen Win2003SBS- Server, an dem ich Routing und Ras aktivieren will, an die Wan- Karte. Von der LAN- Karte des Servers geht es ins
LAN3: 10.11.12.0/24
Nun möchte ich LAN1 in LAN3 routen (und natürlich umgekehrt) und kriegs einfach nicht hin. Bisher habe ich es nur geschafft vom LAN1 bis an die LAN- Seite des Servers, nicht aber in das dahinterliegende LAN3. Ich denke mein Problem ist das "Routing und RAS" auf dem SBS-Server! Da habe ich, zugegeben, überhaupt keinen Plan wie ich das richtig konfigurieren soll.
Wäre schön, wenn mir jemand einen Tipp geben könnte wie ich das realisieren kann, also wo ich welche statische Route eintragen müsste bzw. wie ich das Routing und RAS auf dem SBS- Server konfigurieren muss.
Vielen Dank schonmal für eure Mühen!! Falls ich eine wichtige Info vergessen habe, sagt mir Bescheid!
Steh irgendwie aufm Schlauch, für euch Profis ist das bestimmt kein Thema!
Folgendes Szenario (siehe auch beigefügtes Bild):
LAN1: 192.1.1.0/24 (eigentlich kein privates Netz, ist aber halt so gewachsen!) Gateway:192.1.1.254 (Checkpoint Firewall mit fester externer IP)
LAN2: 10.11.11.0/24 Gateway: 10.11.11.250 (Checkpoint UTM-1 Edge)
Diese zwei Netze sind per Site-to-site-VPN- Verbindung miteinander verbunden. Diese VPN-Verbindung steht auch soweit.
LAN2 geht nun an einen Win2003SBS- Server, an dem ich Routing und Ras aktivieren will, an die Wan- Karte. Von der LAN- Karte des Servers geht es ins
LAN3: 10.11.12.0/24
Nun möchte ich LAN1 in LAN3 routen (und natürlich umgekehrt) und kriegs einfach nicht hin. Bisher habe ich es nur geschafft vom LAN1 bis an die LAN- Seite des Servers, nicht aber in das dahinterliegende LAN3. Ich denke mein Problem ist das "Routing und RAS" auf dem SBS-Server! Da habe ich, zugegeben, überhaupt keinen Plan wie ich das richtig konfigurieren soll.
Wäre schön, wenn mir jemand einen Tipp geben könnte wie ich das realisieren kann, also wo ich welche statische Route eintragen müsste bzw. wie ich das Routing und RAS auf dem SBS- Server konfigurieren muss.
Vielen Dank schonmal für eure Mühen!! Falls ich eine wichtige Info vergessen habe, sagt mir Bescheid!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 94140
Url: https://administrator.de/contentid/94140
Printed on: April 23, 2024 at 22:04 o'clock
2 Comments
Latest comment
Wie das genau geht kannst du hier nachlesen:
Wichtig bei dir sind 2 statische Routen in den Checkpoints sofern du nicht mit dynamischen arbeitest:
Netz 1:
Checkpoint Firewall muss eine statische Route auf das 10.11.12.0er Netzwerk haben mit dem VPN Adapter oder VPN IP der Checkpoint Edge an Netz 2 als Gateway.
Netz 2:
Die Checkpoint Edge muss ebenfalls eine statische Route auf das 10.11.12.0er Netzwerk haben mit dem Server Adapter (IP 10.11.11.254) als Gateway.
Der Server benötigt selber keine statischen Routen. Er muss, genau wie Endgeräte in Netz 1, lediglich nur ein default Gateway Eintrag auf die jeweilige LAN IP der Checkpoint nötig. Für ihn gilt sonst alles was in dem o.a. Tutorial steht !!
Wichtig bei dir sind 2 statische Routen in den Checkpoints sofern du nicht mit dynamischen arbeitest:
Netz 1:
Checkpoint Firewall muss eine statische Route auf das 10.11.12.0er Netzwerk haben mit dem VPN Adapter oder VPN IP der Checkpoint Edge an Netz 2 als Gateway.
Netz 2:
Die Checkpoint Edge muss ebenfalls eine statische Route auf das 10.11.12.0er Netzwerk haben mit dem Server Adapter (IP 10.11.11.254) als Gateway.
Der Server benötigt selber keine statischen Routen. Er muss, genau wie Endgeräte in Netz 1, lediglich nur ein default Gateway Eintrag auf die jeweilige LAN IP der Checkpoint nötig. Für ihn gilt sonst alles was in dem o.a. Tutorial steht !!
Hi Aqui,
vielen Dank für deine Antwort! Das howto oben hatte ich auch schon gelesen! Ich hab das Problem mittlerweile gelöst! Mein Fehler lag wohl in der Konfiguration des "Routing und RAS" aufm Server! ich hätte den Server AUSSCHLIESSLICH als Lan- Router konfigurieren müssen. Naja, funktioniert ja jetzt!
Vielen Dank nochmal für Deine Antwort!
Gruß
vielen Dank für deine Antwort! Das howto oben hatte ich auch schon gelesen! Ich hab das Problem mittlerweile gelöst! Mein Fehler lag wohl in der Konfiguration des "Routing und RAS" aufm Server! ich hätte den Server AUSSCHLIESSLICH als Lan- Router konfigurieren müssen. Naja, funktioniert ja jetzt!
Vielen Dank nochmal für Deine Antwort!
Gruß
