Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Route einrichten bei wechselnder IP

Frage Netzwerke Router & Routing

Mitglied: beowulf1980

beowulf1980 (Level 1) - Jetzt verbinden

30.08.2010, aktualisiert 18.10.2012, 4343 Aufrufe, 6 Kommentare

Hallo zusammen,

ich richte gerade einen W2k8R2-Server als VPN-Server ein. Ich hab alles zum laufen bekommenm ich hänge nur noch an einem Problem.
Die VPN-Clients bekommen dynamisch vom DHCP-Server Adressen zugewiesen.
Da wir nicht soviele Clients habe ich es so eingeschränkt das es immer die 10 selben IP-Adressen sind die verteilt werden.

Jetzt zu meinem Problem. Die Clients bekommen vom VPN die Subnetzmaske 255.255.255.255 zugewiesen. Das kann man leider nicht anders einstellen.
Da wir aber eine Subnetzmaske von 255.255.252.0 verwenden können die VPN-Clients nur mit den Clients der ersten 255 verfügbaren IP-Adressen kommunizieren..

Also habe ich eine Route eingetragen
route add 192.168.100.0 mask 255.255.252.0 192.168.100.231

Damit komme ich dann auch ins komplette Netz.

Jetzt hab ich nur noch das Problem das die Clients ja immer wieder ne andere IP-zugewiesen bekommen. Aber meine Route greift ja nur für die eine IP.
Kann ich die Route irgendwie so einrichten das es egal ist welche IP der Client hat ?

Gruß
Beowulf
Mitglied: aqui
30.08.2010 um 13:10 Uhr
Die statische Route ist (...mit Verlaub gesagt !) etwas blödsinning, denn sie routet das .100er Netz (.100.1 bis .103.254) auf eine Gateway Adresse im selben Netzwerk. Eine "wirkliche" Route ist das aber nicht ! Eher Frickelei. Der Output von route print am aktiven VPN Client wäre sinnvoller gewesen um die Routing Tabelle einsehen zu können
PPTP Clients bekommen immer eine Hostmaske insofern sind die 32 Bit also normal. Die Adressierung ist aber nicht so ganz klar.
Besser ist du gibst den VPN Clients ein komplett anderes IP Netz ! Damit hast du sie vom Produktivnetz getrennt und kannst "richtige" Routen vergeben statt so einer Krücke wie oben, die vermutlich aus einer falschen IP Adressierung resultiert.
Bitte warten ..
Mitglied: beowulf1980
30.08.2010 um 15:56 Uhr
Hi aqui,

hier die Routing Tabelle
01.
C:\Windows\system32>route print 
02.
=========================================================================== 
03.
Schnittstellenliste 
04.
 27...........................DKI 
05.
 13...00 13 ce b8 93 29 ......Intel(R) PRO/Wireless 2200BG Network Connection 
06.
 11...00 0f b0 a8 4a 94 ......Fast-Ethernet-Netzwerkkarte für Realtek RTL8139/81 
07.
0x-Familie 
08.
  1...........................Software Loopback Interface 1 
09.
 12...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter 
10.
 17...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter 
11.
 15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 
12.
 16...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3 
13.
 18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2 
14.
=========================================================================== 
15.
 
16.
IPv4-Routentabelle 
17.
=========================================================================== 
18.
Aktive Routen: 
19.
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik 
20.
          0.0.0.0          0.0.0.0   130.83.111.254    130.83.111.61     25 
21.
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306 
22.
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306 
23.
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306 
24.
     130.83.104.0    255.255.248.0   Auf Verbindung     130.83.111.61    281 
25.
    130.83.111.61  255.255.255.255   Auf Verbindung     130.83.111.61    281 
26.
   130.83.111.255  255.255.255.255   Auf Verbindung     130.83.111.61    281 
27.
   130.83.156.186  255.255.255.255   130.83.111.254    130.83.111.61     26 
28.
    192.168.100.0    255.255.252.0   Auf Verbindung   192.168.100.231     26 
29.
    192.168.100.0    255.255.255.0  192.168.100.230  192.168.100.231     26 
30.
  192.168.100.231  255.255.255.255   Auf Verbindung   192.168.100.231    281 
31.
  192.168.103.255  255.255.255.255   Auf Verbindung   192.168.100.231    281 
32.
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306 
33.
        224.0.0.0        240.0.0.0   Auf Verbindung     130.83.111.61    281 
34.
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306 
35.
  255.255.255.255  255.255.255.255   Auf Verbindung     130.83.111.61    281 
36.
  255.255.255.255  255.255.255.255   Auf Verbindung   192.168.100.231    281 
37.
=========================================================================== 
38.
Ständige Routen: 
39.
  Keine 
40.
 
41.
IPv6-Routentabelle 
42.
=========================================================================== 
43.
Aktive Routen: 
44.
 If Metrik Netzwerkziel             Gateway 
45.
 17   1130 ::/0                     2002:c058:6301::c058:6301 
46.
  1    306 ::1/128                  Auf Verbindung 
47.
 17   1030 2002::/16                Auf Verbindung 
48.
 17    286 2002:8253:6f3d::8253:6f3d/128 
49.
                                    Auf Verbindung 
50.
 13    281 fe80::/64                Auf Verbindung 
51.
 13    281 fe80::ed0d:54bf:54c8:70d8/128 
52.
                                    Auf Verbindung 
53.
  1    306 ff00::/8                 Auf Verbindung 
54.
 13    281 ff00::/8                 Auf Verbindung 
55.
=========================================================================== 
56.
Ständige Routen: 
57.
  Keine 
58.
 
Also ich kann auch gerne die VPN-Clients in ein anderes Netz machen. Aber dann bin ich trotzdem doch wieder beim selben Problem der wechselnden IP der Clients oder nicht ?

Gruß
Beowulf
Bitte warten ..
Mitglied: aqui
31.08.2010 um 15:27 Uhr
Ja, aber das spielt dann doch keine Rolle mehr welche IP sie dann haben. Kommunizieren tun sie zentral mit dem Server und der hat eine "saubere" Route ins 192.168.100er netz.
Damit gehen die Clients egal welche IP sie selber haben immer diesen Weg !
Oder meintest du das bezogen auf die Rückroute zu den Clients ??
Dafür musst du natürlich sicherstellen das, sollten diese Endgeräte eine andere Route haben, wieder der Rückweg zu den Clients via VPN Server IP als next Hop sichergestellt ist !
Bitte warten ..
Mitglied: beowulf1980
31.08.2010 um 17:13 Uhr
Hi aqui,

leider muss ich zugeben das ich dann nicht verstehe wies eingestellt werden soll.
Die Clients bekommen jetzt ein anderes Netz zugewiesen.

Ich bin noch recht frisch was Routing angeht.

Vielleicht kannst du mir da Hilfestellung geben wie ichs dann einrichten muss ?
Mal schauen ob ichs richtig verstanden habe.

Ich richte beim Server die VPN-Netzwerkkarte so ein das sie im selben Netz wie die VPN-Clients ist und trage dann auf dem Server ne statische Route in mein Netz ein ?


Gruß
Beowulf
Bitte warten ..
Mitglied: aqui
03.09.2010, aktualisiert 18.10.2012
Ja, richtig, aber die statische Route kannst du dir sparen, denn das lokale netz liegt ja am Server selber an !! damit "kennt" der Server das Netz und kann es logischerweise selber Routen OHNE statische Route.
Was du anpassen musst ist die Firewall das die diese Pakete passieren lässt !!
Tipps zum Thema Routing findest du hier:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: beowulf1980
03.09.2010 um 12:32 Uhr
Hi aqui,

alles klar.
Vielen Dank.

Gruß
Beowulf
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst TP-Link WA501G als Client einrichten - Keine IP Adresse wir bezogen (18)

Frage von bestelitt zum Thema LAN, WAN, Wireless ...

Firewall
gelöst Framed-Routed IP-Adressen auf der pfSense einrichten (3)

Frage von pfsense-freak zum Thema Firewall ...

Windows Server
LDAP Abfrage einrichten (4)

Frage von hscheip zum Thema Windows Server ...

Router & Routing
VPN Verbindung einrichten mit Cisco RV320

Frage von Niklass zum Thema Router & Routing ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (26)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (18)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...