Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Einwahl - W23k - Routing und RAS

Mitglied: skynet3000

skynet3000 (Level 1) - Jetzt verbinden

02.10.2006, aktualisiert 07.10.2006, 5098 Aufrufe, 6 Kommentare

Mein Netz 192.168.0.* - Netz externe Einwahl - Vigor 2200 192.168.1.*

Hallo ich peile es nicht dieses einzurichten.

Ich möchte mich extern einwählen per VPN -> Das klappt auch.
Nun bekommt der RAS Client die Adresse 192.168.0.26 (so im Router definiert) ->
Die Interne Kommunikationsadresse im Routing und RAS ist die 192.168.0.17

Ich kann auch aus meinem Netz auf den fremden Router (eigentlich 192.168.1.1) zugreifen -> nämlich über 192.168.0.26

Ich möchte aber auch die restlichen IP Adressen im 1er Bereich nutzen können.
Andersrum soll auch der Zugriff auf mein gesamtes 0er Netz möglich sein.

Der 23kServer hat 1 Netzwerkkarte 192.168.0.3.

Klappt das nur mit einer nicht ?
Ich hatte das ganze über meinen vorherigen Router problemlos am laufen.
Aber da der kein 16mbit kann muß ich aktuell etwas umdenken.

Wie kriege ich das unter Windows hin.

Ich muß doch sicher 2 Routen definieren damit die Anfragen der unterschiedlichen Netze jeweils richtig ankommen.

Aber wie ??

Ich hoffe Ihr könnt mir helfen ...

Mario
Mitglied: aqui
04.10.2006 um 17:08 Uhr
Das kommt darauf an....
Leider wird man nicht so recht schlau aus deiner Anordnung. Es hört sich so an als ob der Vigor mit dem Ethernetbein im 192.168.0er Netz hängt und du alle Clients in diesem Segment erreichen kannst. Leider ist nicht so ganz klar wo das .1er Segment angeschlossen ist. Ggf. muss hier oder auf dem Vigor eine statische Route definiert werden.
Vielleicht beschreibst du das Szenario wo was dranhängt nochmal etwas genauer...
Bitte warten ..
Mitglied: skynet3000
04.10.2006 um 21:12 Uhr
OK, ich schreibe mal vorher und aktuell.

Vorher Netz 1 - Vigor2600V - Netz 192.168.0.*
Vorher Netz 2 - Vigor2200 - Netz 192.168.1.*

Vigor2200 hat sich in den 2600V eingewählt und hatte diesen 192.168.0.1 als RemoteGateway definiert. Beide konnten untereinander pingen.

JETZT

Netz 1 - FritzBox7050 mit Portforwarding auf "W23K Server" - Netz 192.168.0.*
Netz 2 - Vigor2200 - Netz 192.168.1.*

Vigor2200 wählt sich immer noch in Netz 1 - jetzt W23K Server

Die Einwahl geht problemlos. Allerdings kann ich aus meinem Netz nur die zugewiesene IP 192.168.0.26 (im anderen Netz hat er 192.168.1.1) anpingen. Ich kann weder die 1.1 noch andere PCs anpingen.
Im Vigor 2200 habe ich schon als Remotegateway die 192.168.0.3 (W23KServer) statt der alten 0.1 eingetragen.

Daher "gehe dich davon aus" das ich nur auf Seite des Server irgendwelche Routen setzen muß ...

Mario
Erweiterung:

Habe mich mal von einem Windows PC extern eingewählt.
Von hier aus kann ich schon mal in mein Netz (192.168.0.*) pingen
Nur zurück in das 1er klappt nicht.

Dafür müßte ich dem doch dann eine statische Route setzen mit einer Gateway IP, oder ?
Welche müßte ich da nehmen. Für den Draytek doch die 0.26 oder ?
Bitte warten ..
Mitglied: aqui
06.10.2006 um 16:51 Uhr
Ja vermutlich liegt das an einer fehlenden Route im W2K3 Server. Generell routet der nämlich gar nicht, das musst du in den Netzwerksettings erst mit einem Häkchen aktivieren.
Normalerweise müsste er eine dynamisch zugewiesene IP Adresse aus dem 1er netz bekommen, wenn dies die VPN Verbindung initiiert. Das scheint auch so ursprünglich mit den beiden Vigors funktioniert zu haben, dann ist eine statische Route nämlich überflüssig, da das 1er Netz ja dann direkt am Router dran ist.
Hat der Server nun eine .0.26er Adresse kann er das .1er netz nicht kennen, da es nicht direkt an ihm angeschlossen ist. Das klingt auf den ersten Blick irgendwie wie ein Fehlverhalten vom Server denn der müsste eigentlich eine Adresse aus dem .1er netz negotiaten. Ggf. ist das nicht richtig konfiguriert. Nach deiner Beschreibung hat er nun auf der einen Seite des VPN Tunnels eine .0.26 und auf der anderen Seite eine .1er.x Adresse was natürlich ein Mismatch ist.
Dadurch ist es auch schwierig eine statische Route zu definieren.
Es könnte sein das ein
route add 192.168.1.0 mask 255.255.255.0 192.168.0.26 metric 1
die Lösung ist aber sauber klingt das nicht. Ggf. solltest du nochmal die Serverkonfig checken.
Abgesehen davon kann ich gar nicht verstehen wie man eine so gute VPN Lösung über 2 Router die dafür predestiniert sind mit eine Microsoft Lösung und Portforwarding "Gefrickel" auf einer Fritzbox ersetzt....da hätt ich lieber wieder einen Draytek gekauft......
Bitte warten ..
Mitglied: skynet3000
06.10.2006 um 18:21 Uhr
Hallo aqui.

Ich habe die nicht wirklich freiwillig ersetzt. Bin auch kurz davor wieder einen Draytek zu bestellen. Nur kann der 2600 leider kein ADSL 2+.

Die Route habe ich auch so gesetzt.
Aber welches Häkchen meinst du in den Netzwerksettings ?

Gruß

Mario
Bitte warten ..
Mitglied: aqui
07.10.2006 um 19:32 Uhr
Ja die 2600 sind auch "end of life" und werden nicht mehr produziert. Die Nachfolgemodelle sind die Vigor 2800 und die können dann auch wieder ADSL2+ sagt der Distributor:
http://www.tkr.de/hardware/draytek-vigor-2800.html

Bei Win2k3 ist soweit ich weiss Routing in den default settings disabled. Man muss das explizit in den Adaptersettings einschalten. Microsoft beschreibt das so:
1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie auf Routing und RAS.
2. Klicken Sie mit der rechten Maustaste auf den Servernamen, und klicken Sie auf Eigenschaften.
3. Klicken Sie auf die Registerkarte Allgemein, und wählen Sie unter Diesen Computer aktivieren als die Option Router aus.
4. Klicken Sie auf LAN und bei Bedarf wählendes Routing, und klicken Sie auf OK, um das Dialogfeld Eigenschaften zu schließen.

Die gesamte Anleitung ist hier:
http://support.microsoft.com/default.aspx?scid=kb;de;323441
Bitte warten ..
Mitglied: skynet3000
07.10.2006 um 20:47 Uhr
Hallo,

war an der Stelle aktiviert.
Habe mir heute einen neuen Router bestellt. Damit ich wieder einen Vigor habe.
Die FRitzBox kommt dann schön in EBAY ...

Vielen Dank bis hierhin


Mario
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Routing und RAS VPN in einem anderen Netz nutzen

gelöst Frage von zeroblue2005Router & Routing5 Kommentare

Hallo Zusammen, ich stehe vor einem kleinen Problem, wo ich nicht genau weiß, wie ich dies lösen soll! Daher ...

ISDN & Analoganschlüsse

Bintec RT3002 RAS Einwahl

Frage von thaenhusenISDN & Analoganschlüsse2 Kommentare

Hallo zusammen. Ich habe hier einen bintec RT3002 den wir für eine RAS-Einwahl (PPP) seit Jahren nutzen, da unser ...

Router & Routing

Routing Problem (Windows Server Routing und RAS)

Frage von filou204Router & Routing5 Kommentare

Hi zusammen, ich habe ein Routing-Problem und hoffe hier auf Hilfe. Hier mal die Sittuation: Weil die DSL Leitung ...

Windows Server

Server 2008 Ras u Routing

Frage von opc123Windows Server4 Kommentare

Hallo, Brauche mal hilfe bezüglich des Routing. Habe zwar paar anleitungen gefunden. Aber keine die mir weiter hilft. Mein ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 13 StundenHumor (lol)1 Kommentar

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 15 StundenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server48 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...