4
Mit VPN Über VPN-Server auf zwei Subnetze zugreifen
In unserem Firmennetzwerk existieren zwei Sub-Netzwerke 192.168.1.xxx und 192.168.0.xxx Nun soll ein VPN-Zugriff von aussen erfolgen. (VPN auf Server und RDP geht schon.)
Hallo Ihr Wissenden!
Ich habe einen Zugriff auf einen VPN-Server über DYNDNS realisiert.
Dieser vergibt Adressen für VPN 192.168.1.47-49.
Dies ist ein WIN2000-Server. In diesem Server habe ich eine Netzwerkkarte mit zwei Netzwerkadressen (192.168.0.100) und (192.168.1.50) diese steckt in einem Switch, wo beide Netzwerke zusammenlaufen.
Nun möchte ich vom VPN-Client aus auf beide Subnetze zugreifen können.
Dies geht nur teilweise.
Ich habe bis jetzt noch kein Gateway eingetragen und noch keine Route definiert, komme aber auf das Subnetz 192.168.0.x (komisch)
Ich möcht aber die beiden Subnetze nicht total zusammenschmeißen.
Wenn ich mit RDP auf dem VPN-Server bin, kann ich auf beide Netze zugreifen.
Ich danke im Voraus für Eure Mühe.
Ich habe einen Zugriff auf einen VPN-Server über DYNDNS realisiert.
Dieser vergibt Adressen für VPN 192.168.1.47-49.
Dies ist ein WIN2000-Server. In diesem Server habe ich eine Netzwerkkarte mit zwei Netzwerkadressen (192.168.0.100) und (192.168.1.50) diese steckt in einem Switch, wo beide Netzwerke zusammenlaufen.
Nun möchte ich vom VPN-Client aus auf beide Subnetze zugreifen können.
Dies geht nur teilweise.
Ich habe bis jetzt noch kein Gateway eingetragen und noch keine Route definiert, komme aber auf das Subnetz 192.168.0.x (komisch)
Ich möcht aber die beiden Subnetze nicht total zusammenschmeißen.
Wenn ich mit RDP auf dem VPN-Server bin, kann ich auf beide Netze zugreifen.
Ich danke im Voraus für Eure Mühe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 126969
Url: https://administrator.de/contentid/126969
Printed on: April 20, 2024 at 00:04 o'clock
4 Comments
Latest comment
Moin,
einen Grundfehler hast Du gemacht - Du hast auf beiden Enden des VPNs die selbe IP-Range 192.168.1.x, deswegen geht die 192.168.0.x problemlos (andere Range) und die 192.168.1.x nicht. Die RDP-Session juckt das nicht, weil beide Endpunkte auf der einen Seite des Tunnels liegen.
Gruß
24
einen Grundfehler hast Du gemacht - Du hast auf beiden Enden des VPNs die selbe IP-Range 192.168.1.x, deswegen geht die 192.168.0.x problemlos (andere Range) und die 192.168.1.x nicht. Die RDP-Session juckt das nicht, weil beide Endpunkte auf der einen Seite des Tunnels liegen.
Gruß
24
Richtig, deshalb solltest du dringenst vorher ein paar goldene Regeln zum VPN Design lesen:
VPNs einrichten mit PPTP
...denn deine Kenntnisse im Bezug auf VPN Design sind da vermutlich nur oberflächlich.. ?!!
Diese beiden Netze sind also mehr als unglücklich gewählt. Das solltest du besser schnellstens ändern um dort nicht permanent Schiffbruch mit VPN zu erleiden.
Generell zu deinem Thema: Der VPN Server injiziert diese Routen in die beiden Netze bei der VPN Client Einwahl.
Wenn du dir nach erfolgter VPN Client Einwahl einmal mit route print in der Eingabeaufforderung die Routing Tagelle des Clients ansiehst, dann sollten beide Netze in der Routing Tabelle stehen mit dem Next Hop VPN.
Ein OpenVPN Server macht das z.B. mit dem push Kommando in der Serverkonfig.
VPN Router wie z.B. die von Draytek lesen vorher die Routing Tabelle aus nach statischen Routen und übertragen diese ebenfalls an den VPN Client bei der Einwahl !
Das klappt also vollkommen problemlos !!
Dein größter Fehler ist ein grundfalsches IP Adressdesign was ja auch schon an deinem o.a. Problem offensichtilch wird !
VPNs einrichten mit PPTP
...denn deine Kenntnisse im Bezug auf VPN Design sind da vermutlich nur oberflächlich.. ?!!
Diese beiden Netze sind also mehr als unglücklich gewählt. Das solltest du besser schnellstens ändern um dort nicht permanent Schiffbruch mit VPN zu erleiden.
Generell zu deinem Thema: Der VPN Server injiziert diese Routen in die beiden Netze bei der VPN Client Einwahl.
Wenn du dir nach erfolgter VPN Client Einwahl einmal mit route print in der Eingabeaufforderung die Routing Tagelle des Clients ansiehst, dann sollten beide Netze in der Routing Tabelle stehen mit dem Next Hop VPN.
Ein OpenVPN Server macht das z.B. mit dem push Kommando in der Serverkonfig.
VPN Router wie z.B. die von Draytek lesen vorher die Routing Tabelle aus nach statischen Routen und übertragen diese ebenfalls an den VPN Client bei der Einwahl !
Das klappt also vollkommen problemlos !!
Dein größter Fehler ist ein grundfalsches IP Adressdesign was ja auch schon an deinem o.a. Problem offensichtilch wird !
Hallo Ihr Beiden,
Danke für die schnellen Antworten, ich hatte den Beitrag schon gelesen, aber ;) nicht so verinnerlicht. Nun habe ich dem VPN-Client die Adresse 192.168.3.47 zuweisen lassen und der 2. Netzwerkkarte hat die 192.168.1.50. so werde ich es erst mal testen.
Ich meld mich noch mal.
Danke für die schnellen Antworten, ich hatte den Beitrag schon gelesen, aber ;) nicht so verinnerlicht. Nun habe ich dem VPN-Client die Adresse 192.168.3.47 zuweisen lassen und der 2. Netzwerkkarte hat die 192.168.1.50. so werde ich es erst mal testen.
Ich meld mich noch mal.
Super!!!
nun musste ich nur noch auf den Rechnern, welche ich erreichen will, den Server als Gateway eintragen und alles wir gut.
Danke
nun musste ich nur noch auf den Rechnern, welche ich erreichen will, den Server als Gateway eintragen und alles wir gut.
Danke
