Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

MS-VPN-Gateway Route ins ein weiteres Netz

Mitglied: zeroblue2005

zeroblue2005 (Level 2) - Jetzt verbinden

14.11.2008, aktualisiert 22.01.2009, 2980 Aufrufe, 2 Kommentare

Hallo Zusammen,

folgende IST-Situation:

Ein MS-Domäne beispiel.local mit zwei Domänencontrollern. Einer als DC und der andere als BDC. Beide verfügen über VPN Verbindung, auf Basis einer IPSEC-Netz zu Netz Verbindung, die über die Router aufgebaut werden. Die Verbindung zwischen den beiden Servern steht und klappt prima.

Das Problem:

ist das wenn ich mich mit einem Testclient auf dem BDC via VPN-PPTP einwähle (Routing und RAS), ich den DC nicht erreichen kann. Es ist klar, über eine Netz zu Netz VPN von der Clientseite würde das auch wahrscheinlich gehen gehen, aber im Moment habe ich nicht die Möglichkeiten dafür, alle Clients mit einer Netz zu Netz VPN zu verbinden. Daher der Weg über PPTP via Routing und RAS Server.

Daher meine Frage, wie bekomme ich es hin, dass PPTP-Client die sich am MS-VPN Gateway anmelden, auch die Route ins Netz des DC finden?

Was habe ich bisher gemacht und Konfigurationseinstellungen:
Lankarte für MS-VPN IP-Konfig:
IP:192.168.178.2
SM: 255.255.255.0
GW: 192.168.178.1
DNS: 192.168.178.2
192.168.178.1

Wenn ich einen Ping vom Client auf 192.168.178.2 (Server BDC) geht das auch Tracert geht ohne Probleme, er benutzt sofort den richtigen Weg über den PPTP-Adapter. Ping auf dad DC Netzwerk mit 192.168.177.0 Adresse bzw. auf 192.168.177.2 (DC Server) nimmt er den Weg über den Standartgatewa des Client und finden na klar das Netzwerk nicht.

Wenn ich das richtig sehe, dann hapert es schon auf der Clientseite oder? Er spricht nicht den richtigen Adapter an. Muss am Client auch noch was beachtet werden?

Auf dem MS-VPN Gateway habe ich eine Route eingetragen ins DC Netz 192.168.177.0 unter: IP-Routing Statische Routen

Danke und Gruß Mike
Mitglied: aqui
14.11.2008 um 17:22 Uhr
Generell ist das kein Problem. Wir gehen mal davon aus das solche banalen und grundsätzlichen Dinge wie unterschiedliche IP Netzwerke bei DC, BDC und sich einwählenden Client gegeben sind und du das ausschliessen kannst das es dort doppelte IP Netze gibt !

Erste Frage: Bekommst du eine korrekte IP Adresse auf dem PPTP Adapter ?? ( ipconfig in d. Eingabeaufforderung !)

Was macht ein Ping zum DC als auch zum BDC ?

Was sagt ein traceroute (tracert bei Winblows) auf die Zielsysteme falls der ping hakt ?? Wo hakt der traceroute ??

Gibt es weitere Subnetze, einen Layer 3 Switch oder Router im Netz der zentral routet oder besteht dein Netz nur aus diesen 2 Servern mit ihren beiden Netzen und den Firewalls davor ??

Andere Frage die mit dem eigentlichen Problem nichts zu tun hat: Linux Firewalls supporten so gut wie immer VPNs ! Warum realisierst du die Netz zu Netz VPN Verbindung nicht damit und nutzt die Windows Maschinen nur als PPTP Client Dialin.
Auch das sollte man besser noch vermeiden, denn das können die FW Appliances auch zusätzlich noch und vermutlich besser !

Ohne diese Details ist eine qualifizierte Hilfe nicht einfach !!
Bitte warten ..
Mitglied: zeroblue2005
22.01.2009 um 08:53 Uhr
Hi, sorry das ich so lange brauchte um zu antworten. So jetzt hat de Sache aber eine höhere Priorität. Ich habe am Netzwerk etwas umgestellt und schon mal zwischen den beiden Standorten also dem BDC und DC einen VPN-IPSEC Netz zu Netz Verbindung aufgebaut. Somit ändert sich auch meine Fragestellung (Siehe oben) aber das Problem bleibt!

Gruß Mike
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
VPN Router, Gateway - Eure Empfehlung
gelöst Frage von mikado90Switche und Hubs3 Kommentare

Hi! Wir benötigen ein VPN Router / Gateway. Als Firewall kommt eine PaloAlto PA-500 zum Einsatz. Die VPN-Lösung sollte ...

Router & Routing
Route hinter VPN-Gateway
gelöst Frage von FA-jkaRouter & Routing6 Kommentare

Ich lerne gerade Netzwerktechnik und bastle ein bisschen mit OpenVPN herum. Folgendes Szenario auf dem Client (RoadWarrior): eth0 (Client) ...

Router & Routing
Routing über 3 Netze (mit VPN Gateway)
gelöst Frage von HScomputerRouter & Routing15 Kommentare

Ich hoffe, keine bereíts gegebene Lösung für mein Problem übersehen zu haben. Hier mein Problem: Ich habe 2 Standorte ...

LAN, WAN, Wireless
Vom VPN Netz ins private Netz
gelöst Frage von DasBillLAN, WAN, Wireless15 Kommentare

Guten Abend, ich betreibe einen ESXi 6 Server auf dem insgesamt drei virtuelle Maschinen laufen eine Sophos UTM Home ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...