Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 unterschiedliche Gateways routen

Frage Netzwerke

Mitglied: guidode

guidode (Level 1) - Jetzt verbinden

07.09.2006, aktualisiert 21.01.2007, 6188 Aufrufe, 23 Kommentare

VPN Tunel mit 2 verschiedenen Gateways

Das Problem ist schon einmal beschrieben worden jedoch nicht gelöst. Hoffentlich erhalte ich Hilfe!
Folgende Ausgangsposition:
Firma mit ca. 30 Workstations 172.17.66.0 Netz / Gateway 172.17.66.1
ISDN Router / Gateway 172.17.66.1
DSL VPN Router / 172.17.66.52

Der VPN Tunnel zur anderen Zweigstelle besteht. IP 192.168.178.0
Router / Gateway 192.168.178.1

Das Problem besteht darin, das die Workstations den Gateway des ISDN Routers brauchen um Teilelisten zu ordern. Nun möchte die Zweigstelle per Remote Desktop administrieren. Jedoch kann ich natürlich nur die einzelnen Workstation erreichen indem ich den Gateway des DSL Routers eintrage.
Es muss doch eine Möglichkeit geben von der Zweigstelle auf die verschiedenen Clients zu kommen......
Bitte um schnelle Hilfe.
Mitglied: AndreasHoster
07.09.2006 um 12:21 Uhr
Das Routing wird mal wieder nicht passen, d.h. es fehlt ein Routing Eintrag für die Zweigstelle.
Poste mal die Ausgabe von route print (in der Kommandozeile)
Bitte warten ..
Mitglied: Ravers
07.09.2006 um 12:40 Uhr
unter den TCP-IP-Eigenschaften kannst du unter Erweitert mehrere Gateways eingeben, hilft dir das? !
Bitte warten ..
Mitglied: guidode
07.09.2006 um 12:58 Uhr
http://www.trautmann-design.de/test.gif

Das ist die Zweigstelle. Jedoch kann ich doch dort nichts routen, oder? Ich muss doch wenn, an die Hauptstelle. Die haben doch 2 Gateways.
Bitte warten ..
Mitglied: guidode
07.09.2006 um 12:59 Uhr
Wenn es funktioniert (habe ich noch nicht ausprobiert) bedingt. Dann muss ich ja auf jedem Clientrechner einen 2 Gateway eintragen. Ausserdem hat die Hauptstelle noch eine AS400 Maschine an der ich nichts konfigurieren kann (darf).
Bitte warten ..
Mitglied: AndreasHoster
07.09.2006 um 13:35 Uhr
Sorry, ich habe mich etwas ungenau ausgedrückt.
Ich meinte die Ausgabe von route print auf dem Rechner, von dem aus Du die Zweigstelle administrieren willst.
Bitte warten ..
Mitglied: AndreasHoster
07.09.2006 um 13:37 Uhr
Das hilft nicht, den es gibt nur ein Standardgateway, auch wenn man bei MS mehrere Gateways angeben kann. Welches da dann genommen wird ist nicht vorhersagbar.
Aber das hat nichts mit der Routing-Einstellung für mehrere Netze mit mehreren Gateways zu tun.
Bitte warten ..
Mitglied: guidode
07.09.2006 um 13:54 Uhr
Das ist der Rechner der Zweigstelle. Jedoch dachte ich, dass ich im Router der Hauptstelle ein routing einrichten muss.
Bitte warten ..
Mitglied: guidode
07.09.2006 um 14:15 Uhr
Ich dachte eventuell über ein Port Forwarding oder ähnliches. Router sind beide Netgear FVS114. Irgendwie muss das doch zu bewältigen sein.....
Bitte warten ..
Mitglied: AndreasHoster
07.09.2006 um 14:20 Uhr
Ich bin verwirrt.

Also nochmals genau:
Du sitzt in der Zweigstelle mit einem 192.168.178.xxx Rechner. Richtig?
Du möchtest welche Rechner jetzt per RDP administrieren?
Die in der Zweigstelle (192.168.178.xxx) oder die im Hauptsitz (172.17.66.xxx)?
Die der Zweigstelle sollten eigentlich gehen, sehe kein Grund warum nicht.
Und auf welchem Rechner änderst Du das Gateway? Auf Deinem?
Bitte warten ..
Mitglied: guidode
07.09.2006 um 14:24 Uhr
Ich möchte von der Zweigstelle auf die Hauptstelle per RDM. Ausserdem möchte ich von der Zweigstelle auf die AS400 zugreifen. Da die Hauptstelle wegen dem ISDN Router (hat die 172.17.66.1)einen anderen Gateway hat (DSL VPN Router hat die 54 am ende) kann ich natürlich nicht auf die AS400 oder auf die Workstations zugreifen.
Bitte warten ..
Mitglied: AndreasHoster
07.09.2006 um 14:43 Uhr
Genau, da kommt das Routing der Clients auf dem Hauptsitz zum Tragen.
Die AS400 bekommt ein Paket von 192.168.178.xxx, will darauf antworten, schaut in der lokalen Routingtabelle nach, findet keinen Eintrag, schickt daraufhin das Paket zum Standardgateway 172.17.66.1
Das ist aber falsch.
Jetzt muß man aber nicht das Standardgateway ändern (auch wenn das hilft), es reicht eine Route für den Adressbereich 192.168.178.0 auf das Gateway 172.17.66.52 zu setzen.
Auf einem Windows Client:
route add 192.168.178.0 MASK 255.255.255.0 172.17.66.52 (ich hoffe die Subnetzmaske passt so).
Alternativ muß der 172.17.66.1 wissen, daß er Pakete für 192.168.178.xxx weiter zu 172.17.66.52 schicken muß.
Bitte warten ..
Mitglied: D.T.Soko
07.09.2006 um 14:53 Uhr
route add 192.168.178.0 MASK 255.255.255.0
172.17.66.52 (ich hoffe die Subnetzmaske
passt so).

passt.

kurze fragen:
können die anderen rechner in der gst auf die hauptstelle zugreifen?
ist eine route auf dem 192.168.178.1 auch eingerichtet worden?

Mit freundlichen Grüßen

d.t.soko
Bitte warten ..
Mitglied: guidode
07.09.2006 um 14:56 Uhr
Wir kommen der Sache schon näher....
Heisst das im Klartext, das ich die Route auf "jedem" Client ausführen muss?Diese bleibt dann auch nach dem Neustart vorhanden?
Wie sage ich dem 172.17.66.1 (CISCO Router) dass er die Pakete weiter schicken muss?
Was ich nicht ganz verstehen kann (stehe auf der Leitung) ist: Wenn ich nun von 192.168.178.20 über VPN auf 172.17.66.25 zugreife, sende ich ja damit ersteinmal eine Anfrage an den VPN Router 172.17.66.52. Was passiert dann? Muss ich dem VPN Router nichts mitteilen, dass er die Pakete von 192.168.178.20 nach..... schicken muss???? Möchte gerne das Prinzip verstehen.
Danke!!!
Bitte warten ..
Mitglied: D.T.Soko
07.09.2006 um 15:02 Uhr
servus nochmal,

Möchte gerne das Prinzip verstehen.
Danke!!!

http://de.wikipedia.org/wiki/Routing

find ich ne sehr hübsche und doch detailierte erklärung

Was ich nicht ganz verstehen kann (stehe auf
der Leitung) ist: Wenn ich nun von
192.168.178.20 über VPN auf 172.17.66.25
zugreife, sende ich ja damit ersteinmal eine
Anfrage an den VPN Router 172.17.66.52. Was
passiert dann?

das ist so nicht richtig. du schickst keine anfrage an den router du schickst datenpakete an eine ipadresse ( in diesem fall router ) der bastelt ein paar daten ausenrum verschlüsselt alles hübsch und sendet alles an den anderen vpn router der packt alles wieder aus nimmt die hinzugebastelten daten wieder weg und schickts an den pc.

korrigiert mich wenn ich falsch liege.

Mit freundlichen Grüßen
d.t.soko
Bitte warten ..
Mitglied: guidode
07.09.2006 um 15:34 Uhr
Wikipedia kannte ich schon und wollte eigentlich das Prinzip im Netzwerk verstehen. Denn dieses Problem hatte ich im Netz noch nicht finden können.
Nun Antwort auf die Frage:
Nein, ich kann von der Hauptstelle mit einer Workstation nicht auf die Zweigstelle pingen da der Gateway 172.17.66.1 ist und der DSL VPN Router 172.17.66.52.
Was ich nicht verstehe ist, wenn ich ein Datenpaket von der Zweigstelle zur Hauptstelle schicke kommt dieses am Router xxx.xxx.xxx.52 an. Also müsste ich doch folglich diesem Router sagen, dass er die Pakete weiterleiten muss zu ......... Oder sehe ich das falsch?
Eine entgültige Lösung mit Erfolg würde mich sehr freuen. Ausserdem kann ich an den CISCO ISDN Router nicht ran.
Bitte warten ..
Mitglied: AndreasHoster
07.09.2006 um 15:44 Uhr
Nein. Das Problem ist nicht die Anfrage an die Hauptstelle, sondern die Antwort.
Der 172.17.66.52 schickt die Daten an den 172.17.66.25 weiter (im Paket steht der ja als Zieladresse drin und der .52 weiß ja auch, wie er den .25 erreichen kann, nämlich direkt).
Der 172.17.66.25 antwortet dann und versucht ein Paket an 192.168.178.20 zurückzuschicken. Da er aber vermutlich keinen Routing Eintrag für 192.168.178.xxx hat, schickt er sie an das Defaultgateway, also an 172.17.66.1.
Und das ist ja falsch.
Also braucht der 172.17.66.25 einen Routing Eintrag, daß das Subnetz 192.168.178.xxx über den Router 172.17.66.52 erreichbar ist, weil ansonsten die Pakete ja erst gar nicht beim 172.17.66.52 ankommen.
Bitte warten ..
Mitglied: guidode
07.09.2006 um 15:47 Uhr
Verstanden!!!!!! Die Frage ist nur, wie kann ich dieses mit einfachsten mitteln hinbekommen (ohne an den CISCO 172.17.66.1) zu müssen?
Bitte warten ..
Mitglied: D.T.Soko
07.09.2006 um 15:52 Uhr
Nun Antwort auf die Frage:
Nein, ich kann von der Hauptstelle mit einer
Workstation nicht auf die Zweigstelle pingen
da der Gateway 172.17.66.1 ist und der DSL
VPN Router 172.17.66.52.
Was ich nicht verstehe ist, wenn ich ein
Datenpaket von der Zweigstelle zur
Hauptstelle schicke kommt dieses am Router
xxx.xxx.xxx.52 an. Also müsste ich doch
folglich diesem Router sagen, dass er die
Pakete weiterleiten muss zu ......... Oder
sehe ich das falsch?
Eine entgültige Lösung mit Erfolg
würde mich sehr freuen. Ausserdem kann
ich an den CISCO ISDN Router nicht ran.


ok jetzt habs ich glaub ich auch kappiert:

du kannst von der gst aus alles anpingen was du willst. aber von der hauptstelle aus kannst du keine gst anpingen.

d.h. es muss eine route für die gst geben eben nur nicht auf den workstations in der hauptstelle.
wahrscheinlicher (oder auch funktionierender) verlauf:
gst workstation pingt server in hauptstelle an
1. paket geht zu 192.168.178.1 (hört sich irgendwie wie ne fritzbox an)
2. 192.168.178.1 über vpn weiter zu 172.17.66.52
3. 172.17.66.52 übers netz weiter zu workstation hauptstelle
und das ganze wieder zurück.

es muss in der hauptstelle auf der workstation eine route geben:
route -p add 192.168.178.0 mask 255.255.255.0 172.17.66.52

das ganze auf der anderen seite
route -p add 172.17.66.0 mask ???.???.???.??? 192.168.178.1

das -p bedeutet statische route
das ???.???.???.??? muss ich noch ausrechnen --- poste ich nach.

dann sollte das ganze funktionieren

die route von der hauptstelle aus kannst du auch am router 172.17.66.1 eintragen, damit sparst du dir die eintragung an der workstation in der hauptstelle.

meld mich gleich wieder
d.t.soko


also class c netz:
255.255.255.252 oder ip /30
hoffe mal das ist richtig habs nämlich net so mit den "subnetmasks".
im zweisfelsfall auch die 255.255.255.0
Mit freundlichen Grüßen
d.t.soko
Bitte warten ..
Mitglied: guidode
07.09.2006 um 16:08 Uhr
Mask ist: 255.255.255.192. Habe gerade gehört das es einen Vertrag über die Fernwartung des CISCOS gibt. So kann man die Route den Technikern übergeben
Bitte warten ..
Mitglied: D.T.Soko
07.09.2006 um 16:13 Uhr
das ist natürlich auch ne möglichkeit das problem zu beheben...
manchmal fragt man sich warum man nicht früher auf sowas kommt???

hoffe aber das dus trotzdem verstanden hast. wird wahrscheinlich nicht das letzte routing sein das du machst ?

Mit freundlichen Grüßen
d.t.soko
Bitte warten ..
Mitglied: guidode
07.09.2006 um 16:15 Uhr
Trotzdem Danke!
Bitte warten ..
Mitglied: guidode
21.01.2007 um 19:50 Uhr
Hallo,
die Probleme fangen wieder von vorne an. Gibt es jemanden mit dem ich mich telefonisch oder per Email unterhalten kann???
Bitte warten ..
Mitglied: guidode
21.01.2007 um 19:50 Uhr
Hallo,
die Probleme fangen wieder von vorne an. Gibt es jemanden mit dem ich mich telefonisch oder per Email unterhalten kann???
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (17)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...