Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Steuerung, über welche NIC die Anfrage gehen soll..

Mitglied: AlexD1979

AlexD1979 (Level 1) - Jetzt verbinden

10.11.2008, aktualisiert 11.11.2008, 3453 Aufrufe, 5 Kommentare

Ist es möglich in W2K3 Server zu beeinflussen, über welche NIC die Anfrage an ein bestimmtes Netz abgesendet werden muss?

Hallo,
Ich habe da ein Problem, was in euren Augen sicherlich trivial erscheint, mich aber in meinem Wissen etwas überfordert. Ich habe einen Server bei uns in der DMZ stehen, der über einen VPN Tunnel mit einem Server beim Kunden kommunizieren soll. Nun haben wir folgendes Konstrukt. Unser Server hat die IP 192.168.1.41 intern... der Kundenserver auf der anderen Seite des Tunnels hat die IP 10.52.4.210. Nun hat der Kunde gesagt, unser Netz darf bei denen nicht genutzr werden, da sie das intern nutzen und dementsprechend unsere Pakete den Rückweg nicht durch den Tunnel finden, werden ins Nirvana geroutet.
Nun hat der Kunde uns gesagt, wir sollen auf unserem Server folgende IP einstellen 192.168.200.1 255.255.255.248
Meine Frage nun, wie sage ich dem Server, dass die Anfragen an 10.52.4.210 über die neue IP abgewickelt werden soll? Ich habe die IP schon als zusätzliche IP Adresse in den TCP/IP Einstellungen gemacht, wenn ich aber ein telnet 10.52.4.210 mache, sehe ich im Packet Sniffer, dass di ePakete von der 192.168.1.141 gesendet werden. Wie bringe ich dem Server nun bei, dass diese Anfragen mit der IP Adresse 192.168.200.1 gesendet werden müssen?
Mitglied: filippg
10.11.2008 um 22:17 Uhr
Hallo,

ganz vollständig durchschaue ich das ja nicht - kommt z.B. darauf an, wo der VPN-Tunnel terminiert, vermute jetzt mal auf dem Server. Dann wäre wohl der Eintrag einer statischen Route das gewünschte.
Grob: auf dem Server route add 10.52.0.0 MASK 255.255.0.0 192.168.200.1 METRIC 3 IF x
wobei x die Nummer des gewünschten Interfaces ist (virtuelle Netzwerkkarte), die man mit "route print" herausfinden kann. Dann muss aber natürlich auch die Gegenstelle das Routing in das Zielnetz unterstützen.

Gruß

Filipp
Bitte warten ..
Mitglied: AlexD1979
10.11.2008 um 22:33 Uhr
Eigentlich ganz simpel:
Kundenserver im VPN Netz beim Kunden 10.52.4.208 (255.255.255.248) Also Host-IP von 209-214, da stehen mehrere Server, ich brauche die Verbindung zum Server mit der IP 210
Unser Server steht im Netz 192.168.1.0/24, unser ganz normales LAN. Der VPN Tunnel wird auf einer Firewall etabliert und steht., endet auf der Kundenseite in dem oben angegebenen NEtz. Auf unserer Seite sollen wir ein Netz 192.168.200.1 / 255.255.255.248 aussehen, der Server bei uns soll die IP 192.168.200.1 bekommen. Auf Kundenseite wird das bereits richtig geroutet laut Aussage.
Nun habe ich also 2 IP Adressen auf einen NIC gebunden.
Bitte warten ..
Mitglied: filippg
10.11.2008 um 23:03 Uhr
Hallo,

wenn der VPN-Tunnel nicht auf dem Server, sondern am Router terminiert, dann ist der Server auch nicht Mitglied des Kundennetzes. Dem zufolge darf er auch keine IP aus dem Kundennetz haben.
Alles weitere hängt doch sehr von der genauen Routerkonfiguration ab. Am geschicktesten ist es, den Router so einzustellen, dass er von dir aus IPs aus dem Kundennetz auch in dieses routet und umgekehrt. Und ihr bentuzt bei euch weiterhin eure IPs/Netze und der Kunde seine.

Gruß

Filipp
Bitte warten ..
Mitglied: Rafiki
11.11.2008 um 08:44 Uhr
Probier doch mal:
route ADD 10.52.4.210 MASK 255.255.255.255  192.168.200.1  
              Ziel^          ^Maske           ^Gateway
Bitte warten ..
Mitglied: BernhardMeierrose
11.11.2008 um 11:00 Uhr
Hi,
also wenn ich das Konstrukt richtig verstanden habe, gibt es
- ein Kundennetz 10.52.4.*
- einen VPN-Tunnel zwischen zwei Routern, der auf Eurer Seite eine Adresse aus dem 10.52.4.
* erhält
Da ich mal davon ausgehe, dass Euer Router eine IP aus Eurem lokalen LAN (Bsp: 192.168.1.254) hat kannst Du doch ein Routing etablieren:
route add 10.52.4.208 MASK 255.255.255.248 192.168.1.254

Ich sehe den Sinn der 192.168.200.** noch nicht so ganz.

Gruß
Bernhard
Bitte warten ..
Ähnliche Inhalte
Windows Server
SBS2011 Webseiten Steuerung
Frage von bogi1102Windows Server6 Kommentare

Liebe Community, ich würde mal wieder eure Kompetenz in Anspruch nehmen. Vorweg: Wir sind ein Kleinunternehmen und betreiben einen ...

Router & Routing

Eine Steuerung hinter dem OpenVPN Client erreichen

Frage von cannonballRouter & Routing15 Kommentare

Hallo, ich benötige eure Expertise :-) Ich besitze eine kleine Windkraftanlage, diese kann ich leider nur per LTE Netzwerk ...

Server-Hardware

NIC Teaming, oder nicht

Frage von DeathNoteServer-Hardware5 Kommentare

Hallo. Ich habe einen HP Server mit 4 LAN Ports. Der Server wird nicht ausgelastet sein. Darauf läuft ein ...

Netzwerke

Anfrage zur Buchqualität

Frage von SarekHLNetzwerke26 Kommentare

Hallo zusammen, hat jemand von Euch Erfahrungen mit diesem Buch und kann beurteilen, ob das was taugt, um sich ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 16 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 16 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 19 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...