Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN: Routing für Clients automatisieren

Mitglied: flugfaust

flugfaust (Level 2) - Jetzt verbinden

11.09.2006, aktualisiert 12.09.2006, 5171 Aufrufe, 13 Kommentare

Hallo,

folgendes Szenario.
Mein Netzwerk (192.168.0.x), mit einem WINDOWS SERVER 2003 als VPN Server.
Für Clients besteht die Möglichkeit sich über PPTP VPN ins LAN ein zu wählen. Dort bekommen sie eine IP Adresse vom DHCP Server zugewiesen z.B. 192.168.0.200
Die clients befinden sich in ihrem Homenetzwerk z.B. im Netzwerkbereich 192.168.2.x
Damit ich per RDP o.ä. auf die Clinets zugreiffen kann, müssen sie eine Route ins LAN erstellen
route add 192.168.0.0 mask 255.255.255.0 192.168.0.200

Was muss ich machen damit die Routen nicht ständig manuell eingerichtet werden ?
Die Clients bekommen je nach IP Vergabe eine andere IP über VPN zugewiesen und die Clients müssen immer die vom DHCP Server zugewiesene IP Adresse, als Gateway bei Eingabe der Route angeben.
Wie kann ich das automatisieren ?
Mitglied: Dani
11.09.2006 um 11:04 Uhr
Hi,
also so kannst du die IP-Adresse auslesen und in eine Variable einlesen:

direkt im Promt:
01.
for /F "tokens=13,*" %i in ('ipconfig^|find "IP-Ad"') do set IP=%i
Batch:
01.
for /F "tokens=13,*" %%i in ('ipconfig^|find "IP-Ad"') do set IP=%%i

Gruß
Dani
Somit kannst du die route anlegen:
01.
route add 192.168.0.0 mask 255.255.255.0  %IP%
Bitte warten ..
Mitglied: flugfaust
11.09.2006 um 11:49 Uhr
Gibts noch nen anderen weg das zu lösen wie z.B. übver DHCP die Informationen zukommen zu lassen oder ähnliches ?
Wie wird das normal gelöst ?
Bitte warten ..
Mitglied: Midivirus
11.09.2006 um 13:27 Uhr
Moinsen!

Also ich verstehe gerade gar nicht, warum etwas so schwierig ist, wenn die VPN - Verbindung steht!

Also ich habe in der Firma einen VPN-Server aufgesetzt, dort können sich externe Mitarbeiter einwählen.
Sie bekommen vom DHCP eine Adresse und sind quasi Mitglied des Firmennetzwerkes.

Die VPN-Clients (ext Mitarbeiter) haben demnach 2 IP-Adressen (einmal die aus dem POOL des DHCP in der Firma und die aus dem LAN vor Ort.

Wenn jetzt bei der Einrichtung auch noch gesagt wird, dass man das Remotegateway benutzen möchte, hast du sogar außerhalb des logischen Netzwerkes Zugrif, wenn das Firmennetz aus mehreren VPN-Netzen besteht etc.

Grüße
Midivirus
Bitte warten ..
Mitglied: flugfaust
11.09.2006 um 13:40 Uhr
Es ist ja auch net "schwierig" und die VPN Verbindung steht ja auch nach der Einwahl. Nur muss der Client erst eine Route ins externe LAN setzen und dabei die vom DHCP als VPN Client zugewiesene IP Adresse bei der Route als Gateway angeben.

Ich will verhindern dass der Client immer Routen setzen muss nachdem er eingwählt ist
Bitte warten ..
Mitglied: Transmitter
11.09.2006 um 14:13 Uhr
Gibt es denn keine Möglichkeit ohne DHCP?
Bitte warten ..
Mitglied: flugfaust
11.09.2006 um 14:20 Uhr
Wie meinst du das ? Du kannst ja einen Statischen Adresspool anwenden indem du einen Bereich angibst unter Routing und RAS
Bitte warten ..
Mitglied: Midivirus
11.09.2006 um 14:26 Uhr
Also mal so erklärt:

wenn du einen RAS - Server richtig eingestellt hast, können andere PCs sich auf diesen via PPTP einwählen.

So, was passiert dann?

Der Host wird versucht zu kontaktieren,
anschließend wird geprüft, ob du berechtigt bist, dich dort einzuwählen.
Abschließend wird der PC im Netzwerk registriert.

Wenn du jetzt IPCONFIG /ALL machst, wirst du 2 IPs bekommen.
Einmal die vom LAN und einmal die aus der Firma.

So, in der Routingtabelle wird automatisch die neue Route für die Dauer der Verbindung eingetragen ...
Wenn keine Firewall das ganze blockt, hast du auf den Client vollen Zugriff, als wäre er im lokalen LAN eingestöpselt.

Verstehe gar nicht, warum manche das so kompliziert gemacht habe (...)
Oder ich bin zu doof es zu verstehen!!!


Grüße
Midivirus
Bitte warten ..
Mitglied: flugfaust
11.09.2006 um 14:32 Uhr
Äh sorry. Ich sage nicht dass du doof bist aber eben das habe ich ja schon beschrieben. Eine IP Adresse bezieht der Client ja auch über DHCP nur wird automatisch keine Route in der Routing Tabelle eingetragen .
Der Client bekommt z.B. vom DHPC Server üpber die VPN Verbindung die IP Adresse 192.168.0.201 zugewiesen. Das sehe ich auch auf dem Server dass der Benutzer eingeloggt ist und diese IP Adresse zugewiesen bekommen hat. Wenn ich vom Server nun einen Ping auf die 192.168.0.201 setze, bekomme ich keine Antwort.
Der Cleint muss erst folgendes eingeben
route add 192.168.0.0 mask 255.255.255.0 192.168.0.201

Dann kannn ich den Client anpingen und der Client auf alles im LAN.
Ich will eben die eingabe der Route auf den Client verhindern.
Bitte warten ..
Mitglied: Midivirus
11.09.2006 um 14:44 Uhr
okay, dann muss ich leider passen, weil da mein Wissen endet, entschuldige!
Bitte warten ..
Mitglied: flugfaust
11.09.2006 um 19:36 Uhr
Na ich habs jetzt so gemacht dass ich ne Batch Datei schreibe und die einmal auf dem Client ausgeführt werden soll um alle möglichen Routen (insgesamt 20) auf den Client zu setzen.
Dann passt es zwar, ist aber net so wie ich es wollte.
Bitte warten ..
Mitglied: flugfaust
12.09.2006 um 15:27 Uhr
Na scheinbar doch nicht so einfach........
Wie wird das Routing über VPN denn normal gelöst ? Doch nicht etwa auch über eine Batch Datei oder ?
Bitte warten ..
Mitglied: Midivirus
12.09.2006 um 19:53 Uhr
"normal" brauch man beim Client überhaupt kein Routing mehr einstellen, weil es theoretisch mit dem Verbinden automatisch passiert!

Midivirus
Bitte warten ..
Mitglied: flugfaust
12.09.2006 um 20:08 Uhr
Also wenn sich der andere Client auch hinter einem Router befindet, musste ich es bisher IMMER machen.
Wenn man sich per Mode/ISDN oder einem Einzelplatz-DSL Client im Internet befindet, nicht

Das der Server unter Routing und RAS unter den ALLGEMEIN Settings als ROUTER und RAS SERVER und darunter der Punkt "LAN und bei Bedarf wählendes Routing" eingestellt ist, ist ok oder ?
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Client zu VPN Client - Kein ping
gelöst Frage von neueradmuserRouter & Routing5 Kommentare

Hallo, ich habe 2 vpn Client user die sich gegenseitig anpingen wollen sprich von Stuttgart nach Frankfurt per vpn ...

Router & Routing
PfSense Routing durch VPN-Tunnel
Tipp von FA-jkaRouter & Routing2 Kommentare

Ich hatte vorhin das Problem, dass eine pfSense keine Route auf einen OpenVPN-Client setzen kann. In der Sense war ...

Router & Routing
DDWRT VPN ROUTING
Frage von routing123Router & Routing7 Kommentare

Guten Tag! Mein jetziges Heimnetzwerk besteht aus einem Server, der einen FTP Server und einen Teamspeak Server bereitstellt, meinem ...

Entwicklung
Sonicwall TZ210 VPN Routing
Frage von gekko-oneEntwicklung2 Kommentare

Hallo zusammen ich habe eine Sonicwall TZ210 Firewall und würde gerne den gesamten Internet Traffic über VPN laufen lassen ...

Neue Wissensbeiträge
Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 13 StundenWindows 10

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 1 TagVideo & Streaming7 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 1 TagErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Windows Update

Microsoft Patchday Juni 2018 - BSOD, obwohl noch kein Patch freigegeben

Erfahrungsbericht von diemilz vor 1 TagWindows Update5 Kommentare

Hallo zusammen, wir hatten hier letzte Woche ein massives Problem. Alles begann damit, dass ein Mitarbeiter kurz vor Feierabend ...

Heiß diskutierte Inhalte
Windows Userverwaltung
User Überwachung
Frage von YellowcakeWindows Userverwaltung33 Kommentare

Hey ich habe von unserem neuem Datenschutzbeauftragten ein kleines Horror Paket bekommen. Ich soll wenn es möglich ist, das ...

Outlook & Mail
Nachweis des Löschens einer Email nach DSGVO in Outlook
Frage von linuxadmOutlook & Mail18 Kommentare

Hallo Forum, wie wahrscheinlich viele von Euch kämpfe ich mit der Umsetzung der DSGVO bei meinen Kunden. Konkret geht ...

Video & Streaming
PVR-Projekt - RTSP - Streams auf NAS aufnehmen - welche Tools sind am leichtesten einzurichten ?
Frage von power-userVideo & Streaming18 Kommentare

Hallo zusammen, hier die Details zur obigen Frage: AAusgangspunkt / Grundvoraussetzungen Wir betreiben hier ein kleines Heimnetzwerk. 2 Smartphones, ...

Batch & Shell
Powershell Netzwerkdrucker auflisten
gelöst Frage von schiggi85Batch & Shell18 Kommentare

Hallo zusammen, ich möchte mit dem invoke-command bei einem remoteclient die installierten Netzwerkdrucker des Users abfragen. Nur klappt das ...