beowulf1980
Aug 30, 2010, updated at Oct 18, 2012 (UTC)
view4950
view6
1
Goto Top

Route einrichten bei wechselnder IP

GermansolvedQuestionRouters, RoutingNetworks
Hallo zusammen,

ich richte gerade einen W2k8R2-Server als VPN-Server ein. Ich hab alles zum laufen bekommenm ich hänge nur noch an einem Problem.
Die VPN-Clients bekommen dynamisch vom DHCP-Server Adressen zugewiesen.
Da wir nicht soviele Clients habe ich es so eingeschränkt das es immer die 10 selben IP-Adressen sind die verteilt werden.

Jetzt zu meinem Problem. Die Clients bekommen vom VPN die Subnetzmaske 255.255.255.255 zugewiesen. Das kann man leider nicht anders einstellen.
Da wir aber eine Subnetzmaske von 255.255.252.0 verwenden können die VPN-Clients nur mit den Clients der ersten 255 verfügbaren IP-Adressen kommunizieren..

Also habe ich eine Route eingetragen
route add 192.168.100.0 mask 255.255.252.0 192.168.100.231

Damit komme ich dann auch ins komplette Netz.

Jetzt hab ich nur noch das Problem das die Clients ja immer wieder ne andere IP-zugewiesen bekommen. Aber meine Route greift ja nur für die eine IP.
Kann ich die Route irgendwie so einrichten das es egal ist welche IP der Client hat ?

Gruß
Beowulf
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 149952

Url: https://administrator.de/contentid/149952

Printed on: April 19, 2024 at 23:04 o'clock

6 Comments
Latest comment
Goto Top
Member: aqui
aqui Aug 30, 2010 at 11:10:29 (UTC)
Goto Top
Die statische Route ist (...mit Verlaub gesagt !) etwas blödsinning, denn sie routet das .100er Netz (.100.1 bis .103.254) auf eine Gateway Adresse im selben Netzwerk. Eine "wirkliche" Route ist das aber nicht ! Eher Frickelei. Der Output von route print am aktiven VPN Client wäre sinnvoller gewesen um die Routing Tabelle einsehen zu können face-sad
PPTP Clients bekommen immer eine Hostmaske insofern sind die 32 Bit also normal. Die Adressierung ist aber nicht so ganz klar.
Besser ist du gibst den VPN Clients ein komplett anderes IP Netz ! Damit hast du sie vom Produktivnetz getrennt und kannst "richtige" Routen vergeben statt so einer Krücke wie oben, die vermutlich aus einer falschen IP Adressierung resultiert.
Member: beowulf1980
beowulf1980 Aug 30, 2010 at 13:56:23 (UTC)
Goto Top
Hi aqui,

hier die Routing Tabelle
C:\Windows\system32>route print
===========================================================================
Schnittstellenliste
 27...........................DKI
 13...00 13 ce b8 93 29 ......Intel(R) PRO/Wireless 2200BG Network Connection
 11...00 0f b0 a8 4a 94 ......Fast-Ethernet-Netzwerkkarte für Realtek RTL8139/81
0x-Familie
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
 17...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter
 15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 16...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3
 18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0   130.83.111.254    130.83.111.61     25
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
     130.83.104.0    255.255.248.0   Auf Verbindung     130.83.111.61    281
    130.83.111.61  255.255.255.255   Auf Verbindung     130.83.111.61    281
   130.83.111.255  255.255.255.255   Auf Verbindung     130.83.111.61    281
   130.83.156.186  255.255.255.255   130.83.111.254    130.83.111.61     26
    192.168.100.0    255.255.252.0   Auf Verbindung   192.168.100.231     26
    192.168.100.0    255.255.255.0  192.168.100.230  192.168.100.231     26
  192.168.100.231  255.255.255.255   Auf Verbindung   192.168.100.231    281
  192.168.103.255  255.255.255.255   Auf Verbindung   192.168.100.231    281
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung     130.83.111.61    281
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung     130.83.111.61    281
  255.255.255.255  255.255.255.255   Auf Verbindung   192.168.100.231    281
===========================================================================
Ständige Routen:
  Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
 17   1130 ::/0                     2002:c058:6301::c058:6301
  1    306 ::1/128                  Auf Verbindung
 17   1030 2002::/16                Auf Verbindung
 17    286 2002:8253:6f3d::8253:6f3d/128
                                    Auf Verbindung
 13    281 fe80::/64                Auf Verbindung
 13    281 fe80::ed0d:54bf:54c8:70d8/128
                                    Auf Verbindung
  1    306 ff00::/8                 Auf Verbindung
 13    281 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine

Also ich kann auch gerne die VPN-Clients in ein anderes Netz machen. Aber dann bin ich trotzdem doch wieder beim selben Problem der wechselnden IP der Clients oder nicht ?

Gruß
Beowulf
Member: aqui
aqui Aug 31, 2010 at 13:27:29 (UTC)
Goto Top
Ja, aber das spielt dann doch keine Rolle mehr welche IP sie dann haben. Kommunizieren tun sie zentral mit dem Server und der hat eine "saubere" Route ins 192.168.100er netz.
Damit gehen die Clients egal welche IP sie selber haben immer diesen Weg !
Oder meintest du das bezogen auf die Rückroute zu den Clients ??
Dafür musst du natürlich sicherstellen das, sollten diese Endgeräte eine andere Route haben, wieder der Rückweg zu den Clients via VPN Server IP als next Hop sichergestellt ist !
Member: beowulf1980
beowulf1980 Aug 31, 2010 at 15:13:49 (UTC)
Goto Top
Hi aqui,

leider muss ich zugeben das ich dann nicht verstehe wies eingestellt werden soll.
Die Clients bekommen jetzt ein anderes Netz zugewiesen.

Ich bin noch recht frisch was Routing angeht.

Vielleicht kannst du mir da Hilfestellung geben wie ichs dann einrichten muss ?
Mal schauen ob ichs richtig verstanden habe.

Ich richte beim Server die VPN-Netzwerkkarte so ein das sie im selben Netz wie die VPN-Clients ist und trage dann auf dem Server ne statische Route in mein Netz ein ?


Gruß
Beowulf
Member: aqui
aqui Sep 03, 2010, updated at Oct 18, 2012 at 16:43:21 (UTC)
Goto Top
Ja, richtig, aber die statische Route kannst du dir sparen, denn das lokale netz liegt ja am Server selber an !! damit "kennt" der Server das Netz und kann es logischerweise selber Routen OHNE statische Route.
Was du anpassen musst ist die Firewall das die diese Pakete passieren lässt !!
Tipps zum Thema Routing findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Member: beowulf1980
beowulf1980 Sep 03, 2010 at 10:32:42 (UTC)
Goto Top
Hi aqui,

alles klar.
Vielen Dank.

Gruß
Beowulf
GermansolvedQuestionRouters, RoutingNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment