Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

3xDSL, 2xVPN Router win2k3

Frage Netzwerke Router & Routing

Mitglied: cfgodw

cfgodw (Level 1) - Jetzt verbinden

19.11.2008, aktualisiert 18.10.2012, 5730 Aufrufe, 9 Kommentare

Ich stehe völlig auf dem Schlauch

Hallo,
ich habe hier ein Autohaus zu mit folgender Konfiguration:
3 separate DSL Anschlüße, 2 VPN - Router DYXEL Vigor, 1 Server Win 2003 SBS , 12 Clients, Drucker

Nun hat der 1. VPN-Router eine feste IP 10.164.40.38 255.255.255.128
der 2. VPN- Router eine feste IP 10.204.105.97 255.255.255.224
der 3. DSL Anschluß hat keine feste IP von außen, und soll zum server verwendet werden.
Das Windows Netzwerk hat über Server DHCP 10.164.40.xxx

Verschiedene Webseiten machen es erforderlich, dass ich mal über VPN1 ins Netz muß, mal über VPN2

wie löse ich das Problem?

Vielen Dank für Eure Hilfe
CFGODW
Mitglied: 45877
19.11.2008 um 18:20 Uhr
mir ist nicht ganz klar wieso du die vpns über 3 dsl aufteilen musst und nicht die vpns über einen uplink machst.
Bitte warten ..
Mitglied: kingkong
19.11.2008 um 18:27 Uhr
Da könnte der Grund sein, dass die VPNs nur von einer bestimmten registrierten IP aufgebaut werden können. Ummelden wäre dann möglich, klar, aber vielleicht dauert das zu lange...

Haben die User, die das VPN-Gateway wechseln müssen, Administratorrechte an den PCs? Denn dann sollte es doch ganz billig sein, das Standardgateway schnell per Skript zu ändern
(á la "netsh interface ip set addr ... "). Oder muss der Zugang über die beiden VPNs gleichzeitig möglich sein? Dann müsste man halt die Routingtabelle auch noch per Skript anpassen, sodass bestimmte Adressen eben nicht über das Standardinterface angesteuert werden, sondern über eines der beiden VPN-Gateways - wenn die IP des richtigen VPN-Routers eingetragen ist, sollte der ja dann den Verkehr weiterleiten. Oder habe ich da jetzt irgendetwas nicht berücksichtigt?
Bitte warten ..
Mitglied: Arch-Stanton
19.11.2008 um 18:56 Uhr
da faßt man doch alle Anschlüsse auf einem vernünftigen Router zusammen (load-balancing) und arbeitet ggegebenenfalls mit VLANs, oder irre ich mich.

p.s.: mir war nicht bekannt, daß die Firma Draytek die Firma Zyxel geschluckt hat.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: cfgodw
19.11.2008 um 19:49 Uhr
erstmal vielen Dank für Eure Hinweise.

Natürlich sind die VPN Router von Draytek.
Erst war ein Server mit nur einem VPN Router vorhanden. Da konnten die Mitarbeiter Ihre Bestellungen machen, Autos ordern u.s.w.. Nun kam aber noch eine weitere Automarke hinzu. Die Aussage des Herstellers ist: es muß ein separater Zugang vorhanden sein. Gesagt, getan. Der 2. DSL Anschluß wurde geschaltet. Den 3. DSL Anschluß kann ich erstmal außer acht lassen, der wird erst Mitte 2009 benötigt.

Nun verteilt ja mein SBS 2003 die Einstellungen an seine Clients mittels DHCP.
Also habe ich die 2. Netzwerkkarte des Servers aktiviert und Ihr
IP 10.204.105.98
SM 225.225.225.224
SG 10.204.105.97 = IP Adresse des 2. VPN Routers
zugewiesen.
Es besteht eine direkte Kabelverbindung dieser Karte zum VPN Router, kommt somit nicht mit dem vorhabdenen Netzwerk in Berührung.

Die 1. Netzwerkkarte , welche auch das Firmennetz bedient hat:
IP 10.164.40.84
SM 255.255.255.128
SG 10.164.40.38 = IP Adresse des 1. VPN Routers
In diesem Netz befinden sich alle Clients und Drucker.

Wie bringe ich meinem Server bei, bei Eingabe der IP: 10.112.235.91 über den 2. Router zu gehen

und bei allen anderen Eingaben über den 1. Router?

Etwa Routing & Ras? DNS ?? Ich habe keinen Schimmer

Vielen Dank
Bitte warten ..
Mitglied: dog
19.11.2008 um 20:47 Uhr
Von den IPs die du hier im Beispiel verwendet gehe ich mal davon aus, dass es hier um eine Standleitung geht.

Wenn du nun willst, dass der eine Traffic über A und der andere über B geht brauchst du erstmal einen kompetenten Router, in dem du diese Routen anlegen kannst und der auf den Clients als Router eingetragen wird.
Also etwa folgendes Schema:
01.
           |                  |------- Router A 
02.
           |                  | 
03.
           |                  | 
04.
Clients ---|----- Router C ---|------- Normales Internet 
05.
           |                  | 
06.
           |                  | 
07.
           |                  |------- Router B        
(Senkrechte Striche sind Switche)

So hast du erstmal erreicht, dass die Clients die entsprechenden Server erreichen können.

Im zweiten Schritt musst du nun euren DNS-Server mit Stubzonen für die einzelnen Netze A erweitern:

Z.B. bekommt ihr von Hersteller A einen DNS-Server mitgeteilt und die Bestellanwendung läuft über order.hersteller.vpn.
In dem Fall trägst du in eurem DNS-Server die Stubzone order.hersteller.vpn ein mit einem Verweis auf den zugeteilten DNS-Server.

Grüße

Max
Bitte warten ..
Mitglied: aqui
19.11.2008 um 23:13 Uhr
Die Lösung ist ganz einfach !!

Dein Netzwerk sieht ja vermutlich so aus:

a8fcb206f2a807a3ad102ba0ec1fe457-auto - Klicke auf das Bild, um es zu vergrößern

Was du jetzt machst ist folgendes:
  • Einstellung der beiden Netzwerkkarten im Server
2. Netzkarte
IP: 10.204.105.98
Maske: 225.225.225.224
Gateway: leer lassen !
DNS: leer lassen !

1. Netzkarte
IP 10.164.40.84
Maske: 255.255.255.128
Gateway: 10.164.40.38 = IP Adresse des 1. VPN Routers
DNS: 10.164.40.38 = IP Adresse des 1. VPN Routers
(Oder Weiterleitung auf diese IP wenn du einen DNS im Server selber betreibst !!)

So, generell sendet der Server mit dieser Einstellung alles über den Router 1, das ist klar.

Du musst dem Server jetzt nur noch beibringen, das er alles was an die Hostadresse 10.112.235.91 gehen soll doch bitte über Router 2 schickt.
Der Server muss RAS bzw. Routing aktiviert haben. Wie das geht siehst du am Schluss dieses Textes (URL)
Das Weiterleiten erreichst du ganz einfach mit einer statischen Route im Server selber die da lautet:

route add 10.112.235.91 mask 255.255.255.255 10.204.105.98 -p

Das "-p" kannst du für erste Versuche erstmal weglassen, denn es macht die Route permanent das sie nach dem nächsten Reboot des Servers nicht wieder verschwunden ist !!!

Achtung !!! Es lauert eine Falle, denn du teilst uns ja leider nicht mit WELCHES Standardgateway deine Clients im Firmennetz 10.164.40.0 /25 benutzen !!!
Ist das der Server reicht die o.a. statische Route !
Ist es der Router 1 selber 10.164.40.38 dann kennt dieser das 10.204.105.96er Netzwerk natürlich nicht und würde die Pakete wieder ins Internet schicken wo sie versacken...

Wenn das der Fall ist musst du hier im Vigor in Setupmenü bei Feste Adressumleitung ebenfalls eine statische Route eintragen die da heisst:

Ziel IP Adresse: 10.112.235.91
Subnetzmaske: 255.255.255.255
Gateway IP Adr.: 10.164.40.84

Damit routet dieser Router die Pakete dann an den Server und hier greift dann die o.a. Serverroute die alles dann weiterleitet an Router 2 und gut ist !!
Das ist aber nur relevant wenn auch Clients zum Host 10.112.235.91 müssen. Wenn nicht und nur der Server kannst du diese Route im Router 1 weglassen. Schaden kann sie aber nicht !

Denk dran die Route am Server mit dem -p zu versehen wenn alles rennt !

Ansonsten findest du weitere Anregungen hier. Insbesondere wie man das Routing auf dem Server aktiviert:

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...
Bitte warten ..
Mitglied: aqui
21.11.2008 um 19:18 Uhr
Wars das jetzt ??
Dann bitte auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Mitglied: cfgodw
21.11.2008, aktualisiert 18.10.2012
Hallo erstmal,
vielen Dank für die Lösung.
Neues Problem: nach dem einstellen der 2. netzwerkkarte mit fester IP beendet der DHCP Server seinen Dienst. Ein Neustart geht nur, wenn ich die 2. Karte deaktiviere.
Hast Du da vielleicht auch eine Lösung?

Wäre es denkbar, im Gegenzug einer freiwilligen Tzwendung , dass Du dich in meinen Server verbindest, um mir so schneller zu helfen??.
Mein weiteres Problem:
http://www.administrator.de/forum/zombi-pc-ich-wei%c3%9f-keinen-rat-meh ...

Du siehst es gibt noch viel zu tun.

Vielen Dank.
Mit freundlichen Grüßen

CFGODW
Bitte warten ..
Mitglied: aqui
22.11.2008 um 17:24 Uhr
Das mit dem DHCP Server ist ein Windows Problem !
Vielleicht hilft es den DHCP Prozess zu deaktivieren und wieder zu aktivieren.
Der DHCP darf nur auf die Karte gebunden werden die zum Firmen LAN geht.
Bzw. mit einem 2ten Scope kann er natürlich auch Problemlos das andere Segment bedienen.
Das sollten die zahlosen Windows Profis hier im Forum sicher lösen können ??!!

Was dein Zombie Problem anbetrifft klingt das recht abenteuerlich...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...