Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Route einrichten bei wechselnder IP

Frage Netzwerke Router & Routing

Mitglied: beowulf1980

beowulf1980 (Level 1) - Jetzt verbinden

30.08.2010, aktualisiert 18.10.2012, 4311 Aufrufe, 6 Kommentare

Hallo zusammen,

ich richte gerade einen W2k8R2-Server als VPN-Server ein. Ich hab alles zum laufen bekommenm ich hänge nur noch an einem Problem.
Die VPN-Clients bekommen dynamisch vom DHCP-Server Adressen zugewiesen.
Da wir nicht soviele Clients habe ich es so eingeschränkt das es immer die 10 selben IP-Adressen sind die verteilt werden.

Jetzt zu meinem Problem. Die Clients bekommen vom VPN die Subnetzmaske 255.255.255.255 zugewiesen. Das kann man leider nicht anders einstellen.
Da wir aber eine Subnetzmaske von 255.255.252.0 verwenden können die VPN-Clients nur mit den Clients der ersten 255 verfügbaren IP-Adressen kommunizieren..

Also habe ich eine Route eingetragen
route add 192.168.100.0 mask 255.255.252.0 192.168.100.231

Damit komme ich dann auch ins komplette Netz.

Jetzt hab ich nur noch das Problem das die Clients ja immer wieder ne andere IP-zugewiesen bekommen. Aber meine Route greift ja nur für die eine IP.
Kann ich die Route irgendwie so einrichten das es egal ist welche IP der Client hat ?

Gruß
Beowulf
Mitglied: aqui
30.08.2010 um 13:10 Uhr
Die statische Route ist (...mit Verlaub gesagt !) etwas blödsinning, denn sie routet das .100er Netz (.100.1 bis .103.254) auf eine Gateway Adresse im selben Netzwerk. Eine "wirkliche" Route ist das aber nicht ! Eher Frickelei. Der Output von route print am aktiven VPN Client wäre sinnvoller gewesen um die Routing Tabelle einsehen zu können
PPTP Clients bekommen immer eine Hostmaske insofern sind die 32 Bit also normal. Die Adressierung ist aber nicht so ganz klar.
Besser ist du gibst den VPN Clients ein komplett anderes IP Netz ! Damit hast du sie vom Produktivnetz getrennt und kannst "richtige" Routen vergeben statt so einer Krücke wie oben, die vermutlich aus einer falschen IP Adressierung resultiert.
Bitte warten ..
Mitglied: beowulf1980
30.08.2010 um 15:56 Uhr
Hi aqui,

hier die Routing Tabelle
01.
C:\Windows\system32>route print 
02.
=========================================================================== 
03.
Schnittstellenliste 
04.
 27...........................DKI 
05.
 13...00 13 ce b8 93 29 ......Intel(R) PRO/Wireless 2200BG Network Connection 
06.
 11...00 0f b0 a8 4a 94 ......Fast-Ethernet-Netzwerkkarte für Realtek RTL8139/81 
07.
0x-Familie 
08.
  1...........................Software Loopback Interface 1 
09.
 12...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter 
10.
 17...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter 
11.
 15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 
12.
 16...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3 
13.
 18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2 
14.
=========================================================================== 
15.
 
16.
IPv4-Routentabelle 
17.
=========================================================================== 
18.
Aktive Routen: 
19.
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik 
20.
          0.0.0.0          0.0.0.0   130.83.111.254    130.83.111.61     25 
21.
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306 
22.
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306 
23.
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306 
24.
     130.83.104.0    255.255.248.0   Auf Verbindung     130.83.111.61    281 
25.
    130.83.111.61  255.255.255.255   Auf Verbindung     130.83.111.61    281 
26.
   130.83.111.255  255.255.255.255   Auf Verbindung     130.83.111.61    281 
27.
   130.83.156.186  255.255.255.255   130.83.111.254    130.83.111.61     26 
28.
    192.168.100.0    255.255.252.0   Auf Verbindung   192.168.100.231     26 
29.
    192.168.100.0    255.255.255.0  192.168.100.230  192.168.100.231     26 
30.
  192.168.100.231  255.255.255.255   Auf Verbindung   192.168.100.231    281 
31.
  192.168.103.255  255.255.255.255   Auf Verbindung   192.168.100.231    281 
32.
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306 
33.
        224.0.0.0        240.0.0.0   Auf Verbindung     130.83.111.61    281 
34.
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306 
35.
  255.255.255.255  255.255.255.255   Auf Verbindung     130.83.111.61    281 
36.
  255.255.255.255  255.255.255.255   Auf Verbindung   192.168.100.231    281 
37.
=========================================================================== 
38.
Ständige Routen: 
39.
  Keine 
40.
 
41.
IPv6-Routentabelle 
42.
=========================================================================== 
43.
Aktive Routen: 
44.
 If Metrik Netzwerkziel             Gateway 
45.
 17   1130 ::/0                     2002:c058:6301::c058:6301 
46.
  1    306 ::1/128                  Auf Verbindung 
47.
 17   1030 2002::/16                Auf Verbindung 
48.
 17    286 2002:8253:6f3d::8253:6f3d/128 
49.
                                    Auf Verbindung 
50.
 13    281 fe80::/64                Auf Verbindung 
51.
 13    281 fe80::ed0d:54bf:54c8:70d8/128 
52.
                                    Auf Verbindung 
53.
  1    306 ff00::/8                 Auf Verbindung 
54.
 13    281 ff00::/8                 Auf Verbindung 
55.
=========================================================================== 
56.
Ständige Routen: 
57.
  Keine 
58.
 
Also ich kann auch gerne die VPN-Clients in ein anderes Netz machen. Aber dann bin ich trotzdem doch wieder beim selben Problem der wechselnden IP der Clients oder nicht ?

Gruß
Beowulf
Bitte warten ..
Mitglied: aqui
31.08.2010 um 15:27 Uhr
Ja, aber das spielt dann doch keine Rolle mehr welche IP sie dann haben. Kommunizieren tun sie zentral mit dem Server und der hat eine "saubere" Route ins 192.168.100er netz.
Damit gehen die Clients egal welche IP sie selber haben immer diesen Weg !
Oder meintest du das bezogen auf die Rückroute zu den Clients ??
Dafür musst du natürlich sicherstellen das, sollten diese Endgeräte eine andere Route haben, wieder der Rückweg zu den Clients via VPN Server IP als next Hop sichergestellt ist !
Bitte warten ..
Mitglied: beowulf1980
31.08.2010 um 17:13 Uhr
Hi aqui,

leider muss ich zugeben das ich dann nicht verstehe wies eingestellt werden soll.
Die Clients bekommen jetzt ein anderes Netz zugewiesen.

Ich bin noch recht frisch was Routing angeht.

Vielleicht kannst du mir da Hilfestellung geben wie ichs dann einrichten muss ?
Mal schauen ob ichs richtig verstanden habe.

Ich richte beim Server die VPN-Netzwerkkarte so ein das sie im selben Netz wie die VPN-Clients ist und trage dann auf dem Server ne statische Route in mein Netz ein ?


Gruß
Beowulf
Bitte warten ..
Mitglied: aqui
03.09.2010, aktualisiert 18.10.2012
Ja, richtig, aber die statische Route kannst du dir sparen, denn das lokale netz liegt ja am Server selber an !! damit "kennt" der Server das Netz und kann es logischerweise selber Routen OHNE statische Route.
Was du anpassen musst ist die Firewall das die diese Pakete passieren lässt !!
Tipps zum Thema Routing findest du hier:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: beowulf1980
03.09.2010 um 12:32 Uhr
Hi aqui,

alles klar.
Vielen Dank.

Gruß
Beowulf
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst TP-Link WA501G als Client einrichten - Keine IP Adresse wir bezogen (14)

Frage von bestelitt zum Thema LAN, WAN, Wireless ...

Windows Server
IP-Einstellungen werden falsch angezeigt (5)

Frage von schlumpf90 zum Thema Windows Server ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Erkennung und -Abwehr
Backdoor in IP-Kameras von Sony (5)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...