Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DHCP über VPN

Frage Internet

Mitglied: KampfSocke

KampfSocke (Level 1) - Jetzt verbinden

16.01.2009, aktualisiert 12:04 Uhr, 11878 Aufrufe, 13 Kommentare

Hallo Leute,

habe hier ein kleines Projekt bei dem ich einfach nicht weiterkomme...

Folgendes zum Aufbau:

Firma 1:
Windows 2003 SBS Server mit DHCP Server, IP Bereich 192.168.2.10 - 20, IP Server .2.2.
Netgear FS318 VPN Router, IP 2.1

Firma 2:
Clients
Netgear FS318 VPN Router, IP 1.1

VPN Strecke steht.

So nun zu dem was ich vor habe bzw. brauche.

Ich brauche in der Firma 2 den zugriff auf den DHCP Server von Firma 1 bzw. die Geräte sollen eine IP vom Server aus Firma 1 bekommen.
Hier habe ich so eine Art Thinclients die sich direkt auf dem DHCP Server anmelden und eine Virtuelle Oberfläche auf dem Server starten.

Hat jemand eine Idee dazu?
Bin für jeden Tip dankbar...

Viele Grüße
Micha
Mitglied: Arch-Stanton
16.01.2009 um 12:07 Uhr
Das widerspricht sich ein wenig, da Du ja schon eine VPN-Verbindung hast. Damit bist Du in dem anderen Netz und kannst ganz normal die Terminalsitzung starten. Die lokalen IP-Adressen werden immer von einem lokalen Server (Router) vergeben.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: KampfSocke
16.01.2009 um 12:56 Uhr
Hallo,

danke für die antwort.
Das ist aber genau das was ich nicht möchte...
Ich will das die Clients in der Firma 2 sich am Server in Firma 1 anmelden.
In Firma 2 ist kein lokaler DHCP verfügbar.

Die Clients laufen ohne OS.
Sie bekommen erst alles nach der Anmeldung am DHCP Server...

Gruß Micha
Bitte warten ..
Mitglied: Monacokarl
16.01.2009 um 13:50 Uhr
wir haben sowas mit openvpn da bekommen alle die sich anmelden eine Ip aus Netz 1... alternativ stellts du irgend nen server(auf dem ein dhcp läuft k.a. freebsd/ubuntu/oder was auch immer für ein free system) hin der dir in netz 2 die ipadressen 192.168.2.20 - 30 oder .15 -.20 oder wie auch immer vergibt... somit bist du im gleichen netz und hast in netz 1 zb.. 10- 15 in netz 16-20 und insgesamt 10 -20
Bitte warten ..
Mitglied: KampfSocke
16.01.2009 um 13:58 Uhr
das mit der gleichen ip vergabe im externen netz ist ja kein Problem...
aber es bring mich hier leider nicht weiter.

Da sich meine Clients am Server Anmelden müssen um das Virtuelle OS von der VMWare Maschiene zu starten...
Sind wie gesagt nur dumme Clients ohne Speicher...
Bitte warten ..
Mitglied: aqui
16.01.2009 um 14:10 Uhr
Generell ist das kein Problem und ein sehr gängiges Szenario was auch oft so umgesetzt wird.

Wie du aber sicher selber weisst basiert DHCP auf UDP Broadcasts die der Client sendet. Eine VPN Verbindung ist aber eine geroutete Verbindung und ein Router forwardet niemals UDP Broadcasts.

Es gibt aber natürlich wie immer eine Lösung:
Gute (VPN) Router haben eine sog. UDP Forwarder Funktion (ip-helper Adresse) oder auch DHCP Helper genannt oft.. Wenn du diese aktivierst forwardet der Router eingehende DHCP Requests an den DHCP Server im Firmennetz.
Hat dieser dann den richtigen Bereich 2.0 eingetragen, vergibt er auch so IP Adressen im abgesetzten Netz.

Das Feature MUSS dein Router supporten !! Wenn nicht, hast du keine Chance oder musst einen neuen VPN Router kaufen.
Oder lokal IPs vergeben....

Um das virtuelle OS zu laden benötigst du das aber vermutlich gar nicht, denn das machen de mit BootP oder TFTP. Wenn du denen die IP Adresse vom BootP Server statisch einstellst booten sie ihr Image auch ohne DHCP TFTP Server oder BootP Server !!!
Bitte warten ..
Mitglied: KampfSocke
16.01.2009 um 14:14 Uhr
Super... vielen Dank für die antwort... werde ich heute abend gleich mal versuchen...
Bitte warten ..
Mitglied: KampfSocke
16.01.2009 um 14:21 Uhr
wie ist das...

kann man im notfall den Router umgehen?
Also VPN direkt mit dem Server aufbauen?
Muß ich dann auch die verbindung mit dem Inet direkt vom Server aus machen also über Modem oder geht das trotz Router???

Fragen über fragen...
Bitte warten ..
Mitglied: Monacokarl
16.01.2009 um 14:36 Uhr
mit OpenVPN geht das da kannste dich mit dem client direckt auf dem Server einloggen braucht allerdings ein funktionierendes OS um den VPN client zu ...www.openvpn.org oder so
Bitte warten ..
Mitglied: KampfSocke
16.01.2009 um 14:47 Uhr
sorry aber das hilft mir nicht wirklich...
Bitte warten ..
Mitglied: aqui
16.01.2009 um 16:01 Uhr
kann man im notfall den Router umgehen?.. .

A: Nur wenn du einen redundanten Backup Link hast (ISDN usw.)

Also VPN direkt mit dem Server aufbauen?. .

A: Nützt dir ja nix wenn der Router tot ist, dann ist auch das VPN vom Server tot..

Muß ich dann auch die verbindung mit dem Inet direkt vom Server aus machen also über Modem oder geht das trotz Router???


A: Macht ja nur Sinn wenn der Router tot ist und der DSL Link noch geht.
Besser ist hier aber ein DSL Router mit einem DSL Backup Link und ggf. noch ISDN falls alle Stricke reissen und DSL mal ausfallen sollte.
Draytek Router können sowas z.B. (Cisco sowieso...)
Bitte warten ..
Mitglied: heyko
17.01.2009 um 13:22 Uhr
Es gibt auch die Möglichkeit wenn in der Firma 2 ein weiterer Windows Server zur Verfügung steht darauf einen DHCP Relay Agent einzurichten. Der arbeitet dann wie eine Art DHCP Proxy und sammelt die DHCP Broadcasts, leitet sie an den Server in der Firma1 weiter und dieser antwortet dann dem DHCP Relay Agent in der Firma 2.

Der DHCP Relay Agent ist soweit ich weiß teil der Routing und RAS Dienste.
Bitte warten ..
Mitglied: KampfSocke
17.01.2009 um 18:43 Uhr
Also hab es jetzt mal getestet aber leider geht es immer noch nicht. Beim Netgear FVS318 (Router2) hab ich jetzt unter LAN Setup "use external DHCP Server" die IP 192.168.2.2 eingetragen aber leider bekomme ich immer noch keine IP Adresse in dem 192.168.1.X Netz. Muss man am Windows 2003 Server auch noch was unter Routing und RAS eintragen? Ein Ping auf den Router 192.168.2.1 geht und auch auf den Server mit der IP Adresse 192.168.2.2 aus dem 192.168.1.X Netz jedoch muss ich meine IP Fest eintragen.

Habt ihr noch eine Idee an was es liegen könnte? Oder was ich noch umstellen könnte?
Bitte warten ..
Mitglied: aqui
18.01.2009 um 12:36 Uhr
WO musst du deine 192.168.1.x IP fest eintragen ???

Normalerweise ist das Unsinn wenn alle Routen sauber stimmen !

Ein Ping vom remoten Gerät auf den Server 192.168.2.2 muss ohne zusätzliche konfiguriererei funktionieren, das ist die Grundvoraussetzung das der DHCP Server .2.2 aus dem remoten Netz erreichbar ist.
Vermutlich meinst du aber das du die IP fest im remoten gerät eintragen musst, da es ja keine IP bekommt, oder ???

Was du auf dem DHCP Server eintragen musst zwangsweise ist das Netz 192.168.1.0 mit den entsprechenden DHCP Daten, das ist ja logisch, damit der DHCP server IP Adressen aus diesem bereich vergeben kann !!!

Um zu verifizieren ob der NetGear diese DHCP Requests überhaupt forwardet an den Server mit der .2.2 solltest du darauf mal einen Paket Sniffer wie den MS Net-Monitor:
http://www.microsoft.com/DOWNLOADS/details.aspx?FamilyID=f4db40af-1e08- ...

installieren. Damit kannst du sehen ob die DHCP Requests aus diesem Netz überhaupt am Server ankommen bzw. vom NetGear geworwardet werden.
Und...wenn ja, ob sie auch vom Server beantwortet werden... !!
Es besteht ja der Verdacht das NetGear diese Pakete gar nicht an den Server forwardet und mit der Funktion was anderes meint ggf.
NetGear ist wie gesagt nicht gerade ein Highlight im VPN Bereich...leider eher das Gegenteil !!!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerke
VPN DHCP IPSec im Vergleich zu L2TP over IPSec (1)

Frage von TomJones zum Thema Netzwerke ...

Windows Server
RAS-VPN nur Zugriff auf per DHCP geleaste IPs (10)

Frage von lucarenner zum Thema Windows Server ...

Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Windows Netzwerk
Direct Access mit VPN aufbau (6)

Frage von geocast zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...