Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Route einrichten bei wechselnder IP

Frage Netzwerke Router & Routing

Mitglied: beowulf1980

beowulf1980 (Level 1) - Jetzt verbinden

30.08.2010, aktualisiert 18.10.2012, 4326 Aufrufe, 6 Kommentare

Hallo zusammen,

ich richte gerade einen W2k8R2-Server als VPN-Server ein. Ich hab alles zum laufen bekommenm ich hänge nur noch an einem Problem.
Die VPN-Clients bekommen dynamisch vom DHCP-Server Adressen zugewiesen.
Da wir nicht soviele Clients habe ich es so eingeschränkt das es immer die 10 selben IP-Adressen sind die verteilt werden.

Jetzt zu meinem Problem. Die Clients bekommen vom VPN die Subnetzmaske 255.255.255.255 zugewiesen. Das kann man leider nicht anders einstellen.
Da wir aber eine Subnetzmaske von 255.255.252.0 verwenden können die VPN-Clients nur mit den Clients der ersten 255 verfügbaren IP-Adressen kommunizieren..

Also habe ich eine Route eingetragen
route add 192.168.100.0 mask 255.255.252.0 192.168.100.231

Damit komme ich dann auch ins komplette Netz.

Jetzt hab ich nur noch das Problem das die Clients ja immer wieder ne andere IP-zugewiesen bekommen. Aber meine Route greift ja nur für die eine IP.
Kann ich die Route irgendwie so einrichten das es egal ist welche IP der Client hat ?

Gruß
Beowulf
Mitglied: aqui
30.08.2010 um 13:10 Uhr
Die statische Route ist (...mit Verlaub gesagt !) etwas blödsinning, denn sie routet das .100er Netz (.100.1 bis .103.254) auf eine Gateway Adresse im selben Netzwerk. Eine "wirkliche" Route ist das aber nicht ! Eher Frickelei. Der Output von route print am aktiven VPN Client wäre sinnvoller gewesen um die Routing Tabelle einsehen zu können
PPTP Clients bekommen immer eine Hostmaske insofern sind die 32 Bit also normal. Die Adressierung ist aber nicht so ganz klar.
Besser ist du gibst den VPN Clients ein komplett anderes IP Netz ! Damit hast du sie vom Produktivnetz getrennt und kannst "richtige" Routen vergeben statt so einer Krücke wie oben, die vermutlich aus einer falschen IP Adressierung resultiert.
Bitte warten ..
Mitglied: beowulf1980
30.08.2010 um 15:56 Uhr
Hi aqui,

hier die Routing Tabelle
01.
C:\Windows\system32>route print 
02.
=========================================================================== 
03.
Schnittstellenliste 
04.
 27...........................DKI 
05.
 13...00 13 ce b8 93 29 ......Intel(R) PRO/Wireless 2200BG Network Connection 
06.
 11...00 0f b0 a8 4a 94 ......Fast-Ethernet-Netzwerkkarte für Realtek RTL8139/81 
07.
0x-Familie 
08.
  1...........................Software Loopback Interface 1 
09.
 12...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter 
10.
 17...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter 
11.
 15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 
12.
 16...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3 
13.
 18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2 
14.
=========================================================================== 
15.
 
16.
IPv4-Routentabelle 
17.
=========================================================================== 
18.
Aktive Routen: 
19.
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik 
20.
          0.0.0.0          0.0.0.0   130.83.111.254    130.83.111.61     25 
21.
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306 
22.
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306 
23.
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306 
24.
     130.83.104.0    255.255.248.0   Auf Verbindung     130.83.111.61    281 
25.
    130.83.111.61  255.255.255.255   Auf Verbindung     130.83.111.61    281 
26.
   130.83.111.255  255.255.255.255   Auf Verbindung     130.83.111.61    281 
27.
   130.83.156.186  255.255.255.255   130.83.111.254    130.83.111.61     26 
28.
    192.168.100.0    255.255.252.0   Auf Verbindung   192.168.100.231     26 
29.
    192.168.100.0    255.255.255.0  192.168.100.230  192.168.100.231     26 
30.
  192.168.100.231  255.255.255.255   Auf Verbindung   192.168.100.231    281 
31.
  192.168.103.255  255.255.255.255   Auf Verbindung   192.168.100.231    281 
32.
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306 
33.
        224.0.0.0        240.0.0.0   Auf Verbindung     130.83.111.61    281 
34.
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306 
35.
  255.255.255.255  255.255.255.255   Auf Verbindung     130.83.111.61    281 
36.
  255.255.255.255  255.255.255.255   Auf Verbindung   192.168.100.231    281 
37.
=========================================================================== 
38.
Ständige Routen: 
39.
  Keine 
40.
 
41.
IPv6-Routentabelle 
42.
=========================================================================== 
43.
Aktive Routen: 
44.
 If Metrik Netzwerkziel             Gateway 
45.
 17   1130 ::/0                     2002:c058:6301::c058:6301 
46.
  1    306 ::1/128                  Auf Verbindung 
47.
 17   1030 2002::/16                Auf Verbindung 
48.
 17    286 2002:8253:6f3d::8253:6f3d/128 
49.
                                    Auf Verbindung 
50.
 13    281 fe80::/64                Auf Verbindung 
51.
 13    281 fe80::ed0d:54bf:54c8:70d8/128 
52.
                                    Auf Verbindung 
53.
  1    306 ff00::/8                 Auf Verbindung 
54.
 13    281 ff00::/8                 Auf Verbindung 
55.
=========================================================================== 
56.
Ständige Routen: 
57.
  Keine 
58.
 
Also ich kann auch gerne die VPN-Clients in ein anderes Netz machen. Aber dann bin ich trotzdem doch wieder beim selben Problem der wechselnden IP der Clients oder nicht ?

Gruß
Beowulf
Bitte warten ..
Mitglied: aqui
31.08.2010 um 15:27 Uhr
Ja, aber das spielt dann doch keine Rolle mehr welche IP sie dann haben. Kommunizieren tun sie zentral mit dem Server und der hat eine "saubere" Route ins 192.168.100er netz.
Damit gehen die Clients egal welche IP sie selber haben immer diesen Weg !
Oder meintest du das bezogen auf die Rückroute zu den Clients ??
Dafür musst du natürlich sicherstellen das, sollten diese Endgeräte eine andere Route haben, wieder der Rückweg zu den Clients via VPN Server IP als next Hop sichergestellt ist !
Bitte warten ..
Mitglied: beowulf1980
31.08.2010 um 17:13 Uhr
Hi aqui,

leider muss ich zugeben das ich dann nicht verstehe wies eingestellt werden soll.
Die Clients bekommen jetzt ein anderes Netz zugewiesen.

Ich bin noch recht frisch was Routing angeht.

Vielleicht kannst du mir da Hilfestellung geben wie ichs dann einrichten muss ?
Mal schauen ob ichs richtig verstanden habe.

Ich richte beim Server die VPN-Netzwerkkarte so ein das sie im selben Netz wie die VPN-Clients ist und trage dann auf dem Server ne statische Route in mein Netz ein ?


Gruß
Beowulf
Bitte warten ..
Mitglied: aqui
03.09.2010, aktualisiert 18.10.2012
Ja, richtig, aber die statische Route kannst du dir sparen, denn das lokale netz liegt ja am Server selber an !! damit "kennt" der Server das Netz und kann es logischerweise selber Routen OHNE statische Route.
Was du anpassen musst ist die Firewall das die diese Pakete passieren lässt !!
Tipps zum Thema Routing findest du hier:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: beowulf1980
03.09.2010 um 12:32 Uhr
Hi aqui,

alles klar.
Vielen Dank.

Gruß
Beowulf
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst TP-Link WA501G als Client einrichten - Keine IP Adresse wir bezogen (18)

Frage von bestelitt zum Thema LAN, WAN, Wireless ...

Firewall
gelöst Framed-Routed IP-Adressen auf der pfSense einrichten (3)

Frage von pfsense-freak zum Thema Firewall ...

Voice over IP
IP-Telefonie priorisieren in Mikrotik Router (2)

Frage von coltseavers zum Thema Voice over IP ...

Linux Netzwerk
DHCP IP-vergabe erst nach 1-2 Minuten (11)

Frage von Maik82 zum Thema Linux Netzwerk ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (23)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (19)

Frage von smartino zum Thema Mac OS X ...

Hyper-V
Langsames Netzwerk i210 LAN Karte (10)

Frage von Akcent zum Thema Hyper-V ...

Netzwerke
Abisolierwerkzeug (9)

Frage von SarekHL zum Thema Netzwerke ...