0
vpn problem mit sbs2003 premium 2nic und server 2003
2 standorte
- 1x sbs 2003, mit 2 nic
- 1x server 2003 1 nic
2x feste ip
2x zyxel zywall 2plus
hallo
habe dieses problem geerbt
firmensitz mit sbs 2003 premium
2x nic und isa
feste ip: 200.100.100.200 - nur exemplarisch
zywall 2plus
zywall intern 192.168.10.1
sbs externe nic 192.168.10.10
sbs interne nic 192.168.100.1
internes netz
filiale
feste ip 200.200.200.100
zywall 2plus
zywall intern 192.168.97.1
server 2003 192.168.97.2 - noch ohne domäne, das connectcomputer fehlt noch
xp pro clients 192.168.97.10-15 auch noch ohne domänenanbindung
der tunnel per ipsec steht zwischen den standorten
- wurde von der zyxel hotline eingerichtet unter vpn- sa monitor ist der tunnel sichtbar
- es wurden jeweils die 192.168.100.0 sowie die 192.168.97.0 ips eingetragen
es wurde im firmensitz auf dem zyxel eine statische route eingerichtet von der 192.168.10.1 auf die 192.168.100.1
von der filiale aus kann ich den sbs server auf seiner internen ip anpingen 192.168.100.1
ich kann auch mit \\192.168.100.1\c$ auf freigaben zugreifen
aber
ich kann keine clients im internen netz des sbs anpingen
weder die printserver 192.168.100.5 - 10 noch clients
ich kann von dem firmensitz aus keine clients in der filiale anpingen
es wurde eine route am sbs mit route add angelegt
192.168.97.0 mask 255.xxx 192.168.100.1
ein tracert auf den filialzyxel auf der internen ip führt ins nirwana
ein tracert auf den zyxel der filiale auf der externen ip tut
umgekehrt tun beide tracerts
hier ist das problem
ach ja, die beiden standorte sind ca 600 km getrennt.
meine idee:
da sich bereits notebooks von unterwegs per p2ptp (das standard vpn vom sbs) mit dem server verbinden
ist es möglich den router direkt per p2ptp an den sbs anzuklemmen
somit bekommt ja die filiale eine interne ip vom 192.168.100.x netz und alles währe bestens ?
aber, geht das so ?
und kann ich bei der konstellation mein connectcomputer jeweils machen ??
fragen über fragen
HILFE
Danke und Gruß
habe dieses problem geerbt
firmensitz mit sbs 2003 premium
2x nic und isa
feste ip: 200.100.100.200 - nur exemplarisch
zywall 2plus
zywall intern 192.168.10.1
sbs externe nic 192.168.10.10
sbs interne nic 192.168.100.1
internes netz
filiale
feste ip 200.200.200.100
zywall 2plus
zywall intern 192.168.97.1
server 2003 192.168.97.2 - noch ohne domäne, das connectcomputer fehlt noch
xp pro clients 192.168.97.10-15 auch noch ohne domänenanbindung
der tunnel per ipsec steht zwischen den standorten
- wurde von der zyxel hotline eingerichtet unter vpn- sa monitor ist der tunnel sichtbar
- es wurden jeweils die 192.168.100.0 sowie die 192.168.97.0 ips eingetragen
es wurde im firmensitz auf dem zyxel eine statische route eingerichtet von der 192.168.10.1 auf die 192.168.100.1
von der filiale aus kann ich den sbs server auf seiner internen ip anpingen 192.168.100.1
ich kann auch mit \\192.168.100.1\c$ auf freigaben zugreifen
aber
ich kann keine clients im internen netz des sbs anpingen
weder die printserver 192.168.100.5 - 10 noch clients
ich kann von dem firmensitz aus keine clients in der filiale anpingen
es wurde eine route am sbs mit route add angelegt
192.168.97.0 mask 255.xxx 192.168.100.1
ein tracert auf den filialzyxel auf der internen ip führt ins nirwana
ein tracert auf den zyxel der filiale auf der externen ip tut
umgekehrt tun beide tracerts
hier ist das problem
ach ja, die beiden standorte sind ca 600 km getrennt.
meine idee:
da sich bereits notebooks von unterwegs per p2ptp (das standard vpn vom sbs) mit dem server verbinden
ist es möglich den router direkt per p2ptp an den sbs anzuklemmen
somit bekommt ja die filiale eine interne ip vom 192.168.100.x netz und alles währe bestens ?
aber, geht das so ?
und kann ich bei der konstellation mein connectcomputer jeweils machen ??
fragen über fragen
HILFE
Danke und Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 110049
Url: https://administrator.de/contentid/110049
Printed on: April 25, 2024 at 23:04 o'clock
