Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN: Routing für Clients automatisieren

Mitglied: flugfaust

flugfaust (Level 2) - Jetzt verbinden

11.09.2006, aktualisiert 12.09.2006, 5147 Aufrufe, 13 Kommentare

Hallo,

folgendes Szenario.
Mein Netzwerk (192.168.0.x), mit einem WINDOWS SERVER 2003 als VPN Server.
Für Clients besteht die Möglichkeit sich über PPTP VPN ins LAN ein zu wählen. Dort bekommen sie eine IP Adresse vom DHCP Server zugewiesen z.B. 192.168.0.200
Die clients befinden sich in ihrem Homenetzwerk z.B. im Netzwerkbereich 192.168.2.x
Damit ich per RDP o.ä. auf die Clinets zugreiffen kann, müssen sie eine Route ins LAN erstellen
route add 192.168.0.0 mask 255.255.255.0 192.168.0.200

Was muss ich machen damit die Routen nicht ständig manuell eingerichtet werden ?
Die Clients bekommen je nach IP Vergabe eine andere IP über VPN zugewiesen und die Clients müssen immer die vom DHCP Server zugewiesene IP Adresse, als Gateway bei Eingabe der Route angeben.
Wie kann ich das automatisieren ?
Mitglied: Dani
11.09.2006 um 11:04 Uhr
Hi,
also so kannst du die IP-Adresse auslesen und in eine Variable einlesen:

direkt im Promt:
01.
for /F "tokens=13,*" %i in ('ipconfig^|find "IP-Ad"') do set IP=%i
Batch:
01.
for /F "tokens=13,*" %%i in ('ipconfig^|find "IP-Ad"') do set IP=%%i

Gruß
Dani
Somit kannst du die route anlegen:
01.
route add 192.168.0.0 mask 255.255.255.0  %IP%
Bitte warten ..
Mitglied: flugfaust
11.09.2006 um 11:49 Uhr
Gibts noch nen anderen weg das zu lösen wie z.B. übver DHCP die Informationen zukommen zu lassen oder ähnliches ?
Wie wird das normal gelöst ?
Bitte warten ..
Mitglied: Midivirus
11.09.2006 um 13:27 Uhr
Moinsen!

Also ich verstehe gerade gar nicht, warum etwas so schwierig ist, wenn die VPN - Verbindung steht!

Also ich habe in der Firma einen VPN-Server aufgesetzt, dort können sich externe Mitarbeiter einwählen.
Sie bekommen vom DHCP eine Adresse und sind quasi Mitglied des Firmennetzwerkes.

Die VPN-Clients (ext Mitarbeiter) haben demnach 2 IP-Adressen (einmal die aus dem POOL des DHCP in der Firma und die aus dem LAN vor Ort.

Wenn jetzt bei der Einrichtung auch noch gesagt wird, dass man das Remotegateway benutzen möchte, hast du sogar außerhalb des logischen Netzwerkes Zugrif, wenn das Firmennetz aus mehreren VPN-Netzen besteht etc.

Grüße
Midivirus
Bitte warten ..
Mitglied: flugfaust
11.09.2006 um 13:40 Uhr
Es ist ja auch net "schwierig" und die VPN Verbindung steht ja auch nach der Einwahl. Nur muss der Client erst eine Route ins externe LAN setzen und dabei die vom DHCP als VPN Client zugewiesene IP Adresse bei der Route als Gateway angeben.

Ich will verhindern dass der Client immer Routen setzen muss nachdem er eingwählt ist
Bitte warten ..
Mitglied: Transmitter
11.09.2006 um 14:13 Uhr
Gibt es denn keine Möglichkeit ohne DHCP?
Bitte warten ..
Mitglied: flugfaust
11.09.2006 um 14:20 Uhr
Wie meinst du das ? Du kannst ja einen Statischen Adresspool anwenden indem du einen Bereich angibst unter Routing und RAS
Bitte warten ..
Mitglied: Midivirus
11.09.2006 um 14:26 Uhr
Also mal so erklärt:

wenn du einen RAS - Server richtig eingestellt hast, können andere PCs sich auf diesen via PPTP einwählen.

So, was passiert dann?

Der Host wird versucht zu kontaktieren,
anschließend wird geprüft, ob du berechtigt bist, dich dort einzuwählen.
Abschließend wird der PC im Netzwerk registriert.

Wenn du jetzt IPCONFIG /ALL machst, wirst du 2 IPs bekommen.
Einmal die vom LAN und einmal die aus der Firma.

So, in der Routingtabelle wird automatisch die neue Route für die Dauer der Verbindung eingetragen ...
Wenn keine Firewall das ganze blockt, hast du auf den Client vollen Zugriff, als wäre er im lokalen LAN eingestöpselt.

Verstehe gar nicht, warum manche das so kompliziert gemacht habe (...)
Oder ich bin zu doof es zu verstehen!!!


Grüße
Midivirus
Bitte warten ..
Mitglied: flugfaust
11.09.2006 um 14:32 Uhr
Äh sorry. Ich sage nicht dass du doof bist aber eben das habe ich ja schon beschrieben. Eine IP Adresse bezieht der Client ja auch über DHCP nur wird automatisch keine Route in der Routing Tabelle eingetragen .
Der Client bekommt z.B. vom DHPC Server üpber die VPN Verbindung die IP Adresse 192.168.0.201 zugewiesen. Das sehe ich auch auf dem Server dass der Benutzer eingeloggt ist und diese IP Adresse zugewiesen bekommen hat. Wenn ich vom Server nun einen Ping auf die 192.168.0.201 setze, bekomme ich keine Antwort.
Der Cleint muss erst folgendes eingeben
route add 192.168.0.0 mask 255.255.255.0 192.168.0.201

Dann kannn ich den Client anpingen und der Client auf alles im LAN.
Ich will eben die eingabe der Route auf den Client verhindern.
Bitte warten ..
Mitglied: Midivirus
11.09.2006 um 14:44 Uhr
okay, dann muss ich leider passen, weil da mein Wissen endet, entschuldige!
Bitte warten ..
Mitglied: flugfaust
11.09.2006 um 19:36 Uhr
Na ich habs jetzt so gemacht dass ich ne Batch Datei schreibe und die einmal auf dem Client ausgeführt werden soll um alle möglichen Routen (insgesamt 20) auf den Client zu setzen.
Dann passt es zwar, ist aber net so wie ich es wollte.
Bitte warten ..
Mitglied: flugfaust
12.09.2006 um 15:27 Uhr
Na scheinbar doch nicht so einfach........
Wie wird das Routing über VPN denn normal gelöst ? Doch nicht etwa auch über eine Batch Datei oder ?
Bitte warten ..
Mitglied: Midivirus
12.09.2006 um 19:53 Uhr
"normal" brauch man beim Client überhaupt kein Routing mehr einstellen, weil es theoretisch mit dem Verbinden automatisch passiert!

Midivirus
Bitte warten ..
Mitglied: flugfaust
12.09.2006 um 20:08 Uhr
Also wenn sich der andere Client auch hinter einem Router befindet, musste ich es bisher IMMER machen.
Wenn man sich per Mode/ISDN oder einem Einzelplatz-DSL Client im Internet befindet, nicht

Das der Server unter Routing und RAS unter den ALLGEMEIN Settings als ROUTER und RAS SERVER und darunter der Punkt "LAN und bei Bedarf wählendes Routing" eingestellt ist, ist ok oder ?
Bitte warten ..
Ähnliche Inhalte
Router & Routing

LANCOM Advanced VPN Client Routing über VPN

gelöst Frage von flow.ryanRouter & Routing5 Kommentare

Hallo liebe Kollegen, ich habe heute irgendwie ein Brett vor dem Kopf und komme bei folgenden Problem nicht weiter: ...

Router & Routing

VPN Client zu VPN Client - Kein ping

gelöst Frage von neueradmuserRouter & Routing5 Kommentare

Hallo, ich habe 2 vpn Client user die sich gegenseitig anpingen wollen sprich von Stuttgart nach Frankfurt per vpn ...

Router & Routing

PfSense Routing durch VPN-Tunnel

Tipp von FA-jkaRouter & Routing2 Kommentare

Ich hatte vorhin das Problem, dass eine pfSense keine Route auf einen OpenVPN-Client setzen kann. In der Sense war ...

Router & Routing

DDWRT VPN ROUTING

Frage von routing123Router & Routing7 Kommentare

Guten Tag! Mein jetziges Heimnetzwerk besteht aus einem Server, der einen FTP Server und einen Teamspeak Server bereitstellt, meinem ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 9 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 15 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 19 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...