Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Server routet anfragen von 192.x.x.x nicht an 10.x.x.x weiter

Mitglied: jakdo31

jakdo31 (Level 1) - Jetzt verbinden

23.01.2008, aktualisiert 25.01.2008, 19419 Aufrufe, 6 Kommentare

W2k3 sbs -

Hallo,
Ich versuche jetzt schon elends lange eine statische vpn route über server A zu Netzwerk B einzurichten aber es klappt irgenwie nicht

zuerst einmal:

e4a8ae5eeef3fd2297558a3e420cd3a0-vpn-shema - Klicke auf das Bild, um es zu vergrößern

Es gibt da 2 Netzwerke:

Stadt1: 10.0.0.0 - Subnetmask: 255.255.0.0 (Netzwerk B)

stadt2: 192.168.5.0 - Subnetz 255.255.255.0 (Netzwerk A)

jetzt soll von Stadt2 eine statische vpn verbindung hergestellt werden damit ich von einer workstation auf einen server von stadt1 zugreifen kann ohne jeweils eine eigene vpn verbindung aufbauen zu müssen ....

hier noch ein paar infos:

Stadt1:

Vpn-Gateway: 10.0.0.10 (watchguard firebox)
Domaincontroller: 10.0.6.1 (W2k3-SBS)
Workstations: 10.0.3.x (WinXP)

Stadt2:
Router: 192.168.5.254
Domaincontroller: 192.168.5.20 (W2k3-SBS)
VPN-Server: 192.168.5.24 (LAN) (Windows 2003 server)
192.168.5.25 (zweite lan - eigentlich kein anschluss)
bzw: per vpn: 10.0.254.1 (VPN-tunnel)

workstations: 192.168.5.x


Was ich schon habe:
es besteht eine statische vpn verbindung zwischen dem vpn server und stadt1
er kann sowohl auf netzwerk von stadt1 als auch von stadt2 zugreifen
auch die dns-auflösung klappt hier reibungslos und wenn ich auf einen server zugreifen will weiß er auch in welcher domain er liegt!

auf dem Router von stadt2 ist eingestellt als statische route dass alle anfragen an
10.0.0.0 mit subnetz 255.255.0.0 weitergeroutet werden an 192.168.37.24

wenn ich von einer workstation einen trace an eine 10er ip adresse mache dann versucht er auch über den vpn server zu gehen - aber endet bei diesem und wird nicht über den vpn tunnel weitergeleitet!

WO STELLE ICH JETZT EIN, DASS ER DIESE ANFRAGEN WEITERROUTEN SOLL


Eine kleine frage hat sich mir nur aufgedrängt:
Der Router leitet die Anfragen an 10.0.x.x an 192.168.5.24 weiter ich weiß aber nicht ob der Router diese Pakete schon so verändert dass er sagt dort ist schluss und nicht weiter -
Wie kann ich herausfinden welches Ziel solche Pakete haben bzw ob diese verändert wurden??

gibt es da vielleicht irgendein Trace Programm welches ihr empfehlen würdet?
Mitglied: Arch-Stanton
23.01.2008 um 18:18 Uhr
Hallo,

warum baust Du denn kein VPN zwischen den beiden Routern? Das würde doch vieles erleichtern. Außerdem solltest du das 10.0-Netz zugunsten eines privaten Netzwerkes ändern.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: jakdo31
23.01.2008 um 19:50 Uhr
Hallo, danke für deinen Rat, leider unterstützt der Router kein aktives VPN und Ziel ist es vielleicht später einmal ein VPN zwischen beiden sbs servern aufzubauen - aber bis es jamals soweit ist, ist es erforderlich zu wissen wie man auf einer win2k3 server maschine eine anfrage weiterroutet /tunnelt ...
Bitte warten ..
Mitglied: aqui
25.01.2008 um 11:36 Uhr
Da wurde wieder am falschen Ende gespart scheinbar.... Ok, mit einem Kniff bekommst du es aber hin:
Für das VPN ist ja nun der Server das Gateway/Router, denn er baut ja den Tunnel auf. Vermutlich haben aber alle Geräte in den netzen A und B den Router als Default Gateway eingetragen ?!

Du machst nun ganz banal einen zusätzlichen statischen Routing Eintrag auf dem Router:

Netzwerk A:

Zielnetz: 10.0.0.0, Maske: 255.255.0.0, Gateway: 192.168.5.24

Analog dazu bei Netzwerk B:

Zielnetz: 192.168.5.0, Maske: 255.255.255.0, Gateway: 10.0.6.1

Ob Packete auch wirklich den Weg nehmen kannst du mit dem traceroute (tracert bei Windows) oder pathping Kommando sofort verifizieren !
Das sollte dein Problem sofort lösen !
Ganz problematisch wird es allerdings solltest du wirklich am falschen Ende gespart haben und einen Billigrouter einsetzen, der nicht einmal statische Routen kann im Setup, dann wirds richtig arbeitsintensiv:
Entweder stellst du das default Gateway auf den Server um (einfache Variante) oder du musst auf jedem deiner Clients in beiden Netzen eine permanete statische Route eintragen oder über eine Batch Datei beim Booten im Autostart Ordner starten mit
route add 10.0.0.0 mask 255.255.0.0 192.168.5.24 (-p)
jetzt mal am Beispiel Netzwerk A.

Wie gesagt technisch wäre eine Lösung mit aktiven VPN Routern wie z.B. [ http://www.draytek.de Draytek] sie hat die weitaus bessere, weil performantere und sicherere und einfacher zu konfigurierende Alternative !
Bitte warten ..
Mitglied: jakdo31
25.01.2008 um 18:00 Uhr
Hallo, ja das habe ich schon gemacht - wenn ich eine 10. 0. x.x ip von einer workstation trace dann wird diese anfrage auch an den vpn server geleitet - nur der weiß nciht dass er das über den vpn weitertunneln soll!!
das was du mir mit der statischen route geschrieben hast habe ich schon im router drinnen gehabt - das problem muss irgendwo beim vpn server liegen!

bei dem muss doch irgendwo einstell bar sein dass er diese anfragen weitertunnelt / weiterroutet ..

einen anderen vorschlag??
Bitte warten ..
Mitglied: aqui
25.01.2008 um 18:05 Uhr
Hast du auf dem Server das Routing aktiviert ??? Normal macht Windows kein Forwarding ?
Bitte warten ..
Mitglied: jakdo31
25.01.2008 um 20:34 Uhr
ja - ich habe das routing and ras aktiviert aber es hatte bis jetzt noch nichts gebracht
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windowsfreigabe aus 10.X.X.X Subnetz nicht erreichbar

Frage von WebkamerWindows Server8 Kommentare

Liebe Admin Gemeinde, ich hab hier ein komisches Problem: Es gibt 2 Netzwerk: 192.168.X.X und 10.X.X.X (Also quasi lt. ...

Windows 10

Windows 10 https Anfragen ins Internet

Frage von Axel90Windows 106 Kommentare

Hallo Leute, ich sitze an einem Windows 10 Notebook, welches versucht folgende IP Adressen über https aufzurufen: 131.253.61.96 131.253.61.66 ...

Windows 10

Windows 10 Notebook DNS Anfragen

Frage von Axel90Windows 104 Kommentare

Hallo! Ich habe hier ein Unternehmensnotebook mit Windows 10, welches per DHCP einen Domaincontroller als DNS Server zugewiesen bekommt. ...

DNS

VPN Verbindung unklarheit mit DNS Anfrage

Frage von MARBHDDNS4 Kommentare

Hallo zusammen, folgende Situation. Systeminformation: Windows 10 VPN: L2TP over iPsec Anbieter : Telekom Router: Fitz.Box Wenn der Anwender ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft2 Kommentare

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 1 TagHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen39 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

Datenbanken
MS SQL DB-Daten archivieren?
gelöst Frage von SchelinhoDatenbanken16 Kommentare

Hallo zusammen! Ich habe eine Anwendung, welche MSSQL (SQL Server 2014 SP2) nutzt. Auf der DB-Instanz laufen diverse Datenbanken. ...