6
VPN Server routet anfragen von 192.x.x.x nicht an 10.x.x.x weiter
W2k3 sbs -
Hallo,
Ich versuche jetzt schon elends lange eine statische vpn route über server A zu Netzwerk B einzurichten aber es klappt irgenwie nicht
zuerst einmal:
Es gibt da 2 Netzwerke:
Stadt1: 10.0.0.0 - Subnetmask: 255.255.0.0 (Netzwerk B)
stadt2: 192.168.5.0 - Subnetz 255.255.255.0 (Netzwerk A)
jetzt soll von Stadt2 eine statische vpn verbindung hergestellt werden damit ich von einer workstation auf einen server von stadt1 zugreifen kann ohne jeweils eine eigene vpn verbindung aufbauen zu müssen ....
hier noch ein paar infos:
Stadt1:
Vpn-Gateway: 10.0.0.10 (watchguard firebox)
Domaincontroller: 10.0.6.1 (W2k3-SBS)
Workstations: 10.0.3.x (WinXP)
Stadt2:
Router: 192.168.5.254
Domaincontroller: 192.168.5.20 (W2k3-SBS)
VPN-Server: 192.168.5.24 (LAN) (Windows 2003 server)
192.168.5.25 (zweite lan - eigentlich kein anschluss)
bzw: per vpn: 10.0.254.1 (VPN-tunnel)
workstations: 192.168.5.x
Was ich schon habe:
es besteht eine statische vpn verbindung zwischen dem vpn server und stadt1
er kann sowohl auf netzwerk von stadt1 als auch von stadt2 zugreifen
auch die dns-auflösung klappt hier reibungslos und wenn ich auf einen server zugreifen will weiß er auch in welcher domain er liegt!
auf dem Router von stadt2 ist eingestellt als statische route dass alle anfragen an
10.0.0.0 mit subnetz 255.255.0.0 weitergeroutet werden an 192.168.37.24
wenn ich von einer workstation einen trace an eine 10er ip adresse mache dann versucht er auch über den vpn server zu gehen - aber endet bei diesem und wird nicht über den vpn tunnel weitergeleitet!
WO STELLE ICH JETZT EIN, DASS ER DIESE ANFRAGEN WEITERROUTEN SOLL
Eine kleine frage hat sich mir nur aufgedrängt:
Der Router leitet die Anfragen an 10.0.x.x an 192.168.5.24 weiter ich weiß aber nicht ob der Router diese Pakete schon so verändert dass er sagt dort ist schluss und nicht weiter -
Wie kann ich herausfinden welches Ziel solche Pakete haben bzw ob diese verändert wurden??
gibt es da vielleicht irgendein Trace Programm welches ihr empfehlen würdet?
Ich versuche jetzt schon elends lange eine statische vpn route über server A zu Netzwerk B einzurichten aber es klappt irgenwie nicht
zuerst einmal:
Es gibt da 2 Netzwerke:
Stadt1: 10.0.0.0 - Subnetmask: 255.255.0.0 (Netzwerk B)
stadt2: 192.168.5.0 - Subnetz 255.255.255.0 (Netzwerk A)
jetzt soll von Stadt2 eine statische vpn verbindung hergestellt werden damit ich von einer workstation auf einen server von stadt1 zugreifen kann ohne jeweils eine eigene vpn verbindung aufbauen zu müssen ....
hier noch ein paar infos:
Stadt1:
Vpn-Gateway: 10.0.0.10 (watchguard firebox)
Domaincontroller: 10.0.6.1 (W2k3-SBS)
Workstations: 10.0.3.x (WinXP)
Stadt2:
Router: 192.168.5.254
Domaincontroller: 192.168.5.20 (W2k3-SBS)
VPN-Server: 192.168.5.24 (LAN) (Windows 2003 server)
192.168.5.25 (zweite lan - eigentlich kein anschluss)
bzw: per vpn: 10.0.254.1 (VPN-tunnel)
workstations: 192.168.5.x
Was ich schon habe:
es besteht eine statische vpn verbindung zwischen dem vpn server und stadt1
er kann sowohl auf netzwerk von stadt1 als auch von stadt2 zugreifen
auch die dns-auflösung klappt hier reibungslos und wenn ich auf einen server zugreifen will weiß er auch in welcher domain er liegt!
auf dem Router von stadt2 ist eingestellt als statische route dass alle anfragen an
10.0.0.0 mit subnetz 255.255.0.0 weitergeroutet werden an 192.168.37.24
wenn ich von einer workstation einen trace an eine 10er ip adresse mache dann versucht er auch über den vpn server zu gehen - aber endet bei diesem und wird nicht über den vpn tunnel weitergeleitet!
WO STELLE ICH JETZT EIN, DASS ER DIESE ANFRAGEN WEITERROUTEN SOLL
Eine kleine frage hat sich mir nur aufgedrängt:
Der Router leitet die Anfragen an 10.0.x.x an 192.168.5.24 weiter ich weiß aber nicht ob der Router diese Pakete schon so verändert dass er sagt dort ist schluss und nicht weiter -
Wie kann ich herausfinden welches Ziel solche Pakete haben bzw ob diese verändert wurden??
gibt es da vielleicht irgendein Trace Programm welches ihr empfehlen würdet?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 78957
Url: https://administrator.de/contentid/78957
Printed on: April 19, 2024 at 09:04 o'clock
6 Comments
Latest comment
Hallo,
warum baust Du denn kein VPN zwischen den beiden Routern? Das würde doch vieles erleichtern. Außerdem solltest du das 10.0-Netz zugunsten eines privaten Netzwerkes ändern.
Gruß,
Arch Stanton
warum baust Du denn kein VPN zwischen den beiden Routern? Das würde doch vieles erleichtern. Außerdem solltest du das 10.0-Netz zugunsten eines privaten Netzwerkes ändern.
Gruß,
Arch Stanton
Hallo, danke für deinen Rat, leider unterstützt der Router kein aktives VPN und Ziel ist es vielleicht später einmal ein VPN zwischen beiden sbs servern aufzubauen - aber bis es jamals soweit ist, ist es erforderlich zu wissen wie man auf einer win2k3 server maschine eine anfrage weiterroutet /tunnelt ...
Da wurde wieder am falschen Ende gespart scheinbar.... Ok, mit einem Kniff bekommst du es aber hin:
Für das VPN ist ja nun der Server das Gateway/Router, denn er baut ja den Tunnel auf. Vermutlich haben aber alle Geräte in den netzen A und B den Router als Default Gateway eingetragen ?!
Du machst nun ganz banal einen zusätzlichen statischen Routing Eintrag auf dem Router:
Netzwerk A:
Zielnetz: 10.0.0.0, Maske: 255.255.0.0, Gateway: 192.168.5.24
Analog dazu bei Netzwerk B:
Zielnetz: 192.168.5.0, Maske: 255.255.255.0, Gateway: 10.0.6.1
Ob Packete auch wirklich den Weg nehmen kannst du mit dem traceroute (tracert bei Windows) oder pathping Kommando sofort verifizieren !
Das sollte dein Problem sofort lösen !
Ganz problematisch wird es allerdings solltest du wirklich am falschen Ende gespart haben und einen Billigrouter einsetzen, der nicht einmal statische Routen kann im Setup, dann wirds richtig arbeitsintensiv:
Entweder stellst du das default Gateway auf den Server um (einfache Variante) oder du musst auf jedem deiner Clients in beiden Netzen eine permanete statische Route eintragen oder über eine Batch Datei beim Booten im Autostart Ordner starten mit
route add 10.0.0.0 mask 255.255.0.0 192.168.5.24 (-p)
jetzt mal am Beispiel Netzwerk A.
Wie gesagt technisch wäre eine Lösung mit aktiven VPN Routern wie z.B. [ http://www.draytek.de Draytek] sie hat die weitaus bessere, weil performantere und sicherere und einfacher zu konfigurierende Alternative !
Für das VPN ist ja nun der Server das Gateway/Router, denn er baut ja den Tunnel auf. Vermutlich haben aber alle Geräte in den netzen A und B den Router als Default Gateway eingetragen ?!
Du machst nun ganz banal einen zusätzlichen statischen Routing Eintrag auf dem Router:
Netzwerk A:
Zielnetz: 10.0.0.0, Maske: 255.255.0.0, Gateway: 192.168.5.24
Analog dazu bei Netzwerk B:
Zielnetz: 192.168.5.0, Maske: 255.255.255.0, Gateway: 10.0.6.1
Ob Packete auch wirklich den Weg nehmen kannst du mit dem traceroute (tracert bei Windows) oder pathping Kommando sofort verifizieren !
Das sollte dein Problem sofort lösen !
Ganz problematisch wird es allerdings solltest du wirklich am falschen Ende gespart haben und einen Billigrouter einsetzen, der nicht einmal statische Routen kann im Setup, dann wirds richtig arbeitsintensiv:
Entweder stellst du das default Gateway auf den Server um (einfache Variante) oder du musst auf jedem deiner Clients in beiden Netzen eine permanete statische Route eintragen oder über eine Batch Datei beim Booten im Autostart Ordner starten mit
route add 10.0.0.0 mask 255.255.0.0 192.168.5.24 (-p)
jetzt mal am Beispiel Netzwerk A.
Wie gesagt technisch wäre eine Lösung mit aktiven VPN Routern wie z.B. [ http://www.draytek.de Draytek] sie hat die weitaus bessere, weil performantere und sicherere und einfacher zu konfigurierende Alternative !
Hallo, ja das habe ich schon gemacht - wenn ich eine 10. 0. x.x ip von einer workstation trace dann wird diese anfrage auch an den vpn server geleitet - nur der weiß nciht dass er das über den vpn weitertunneln soll!!
das was du mir mit der statischen route geschrieben hast habe ich schon im router drinnen gehabt - das problem muss irgendwo beim vpn server liegen!
bei dem muss doch irgendwo einstell bar sein dass er diese anfragen weitertunnelt / weiterroutet ..
einen anderen vorschlag??
das was du mir mit der statischen route geschrieben hast habe ich schon im router drinnen gehabt - das problem muss irgendwo beim vpn server liegen!
bei dem muss doch irgendwo einstell bar sein dass er diese anfragen weitertunnelt / weiterroutet ..
einen anderen vorschlag??
Hast du auf dem Server das Routing aktiviert ??? Normal macht Windows kein Forwarding ?
ja - ich habe das routing and ras aktiviert aber es hatte bis jetzt noch nichts gebracht
