5
Routing-Problematik für Standort-übergreifende Netze
Wie erschaffe ich Standort-übergreifendes Routing?
Folgendes Problem:
ich würde gern zwei Standorte miteinander vernetzen.
Dabei habe ich wohl derzeit eine kleine Denkblockade, die mich schon seit Tagen davon abhält das einzurichten.
Folgendes Szenario:
- Standort 1 (Hauptstelle) besteht aus mehreren Rechnern im Netz 192.168.100.0/24
- Standort 2 besteht aus dem Netz 192.168.101.0/24.
- Standort 2 stellt eine Site-2-Site-Verbindung (beide Seiten arbeiten mit ISA 2006) mit Standort 1 her und kann alle Rechner im Standort 1 erreichen.
Die IP-Adressen für das VPN werden mit einem statischen Adresspool vom ISA Standort 1 verteilt. Nun habe ich für den ISA an Standort 2 mit einer speziellen Benutzerkennung im ADS eingerichtet und über DIAL-IN Richtlinien dem Standort 2 eine feste IP zugewiesen.
Wie kann ich nun eine Route im ISA an Standort 1 eingeben, die auf die interne Netzwerkschnittstelle (VPN) verweist?
Über Routing und RAS komm ich ja ebenfalls nicht an diese Schnittstelle sodass ich nun ein wenig aufm Schlauch stehe...
Kann mir hierbei jemand kurz auf die Sprünge helfen?
ich würde gern zwei Standorte miteinander vernetzen.
Dabei habe ich wohl derzeit eine kleine Denkblockade, die mich schon seit Tagen davon abhält das einzurichten.
Folgendes Szenario:
- Standort 1 (Hauptstelle) besteht aus mehreren Rechnern im Netz 192.168.100.0/24
- Standort 2 besteht aus dem Netz 192.168.101.0/24.
- Standort 2 stellt eine Site-2-Site-Verbindung (beide Seiten arbeiten mit ISA 2006) mit Standort 1 her und kann alle Rechner im Standort 1 erreichen.
Die IP-Adressen für das VPN werden mit einem statischen Adresspool vom ISA Standort 1 verteilt. Nun habe ich für den ISA an Standort 2 mit einer speziellen Benutzerkennung im ADS eingerichtet und über DIAL-IN Richtlinien dem Standort 2 eine feste IP zugewiesen.
Wie kann ich nun eine Route im ISA an Standort 1 eingeben, die auf die interne Netzwerkschnittstelle (VPN) verweist?
Über Routing und RAS komm ich ja ebenfalls nicht an diese Schnittstelle sodass ich nun ein wenig aufm Schlauch stehe...
Kann mir hierbei jemand kurz auf die Sprünge helfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 118520
Url: https://administrator.de/contentid/118520
Printed on: April 23, 2024 at 10:04 o'clock
5 Comments
Latest comment
Eine statische Route zeigt niemals auf eine eigenen Schnittstelle sondern immer auf ein entsprechenden Router im selben Netz.
So oder so ist es Unsinn in deinem Netz mit statischen Routen zu arbeiten sofern die VPN Server auch Gateway für die Clients sind, da die VPN Netz ja direkt dann am Server dran sind und er sie kennt !
Zusätzliche statische Routen sind da vollkommen überflüssig !!
So oder so ist es Unsinn in deinem Netz mit statischen Routen zu arbeiten sofern die VPN Server auch Gateway für die Clients sind, da die VPN Netz ja direkt dann am Server dran sind und er sie kennt !
Zusätzliche statische Routen sind da vollkommen überflüssig !!
Aber das Problem ist doch, dass Standort A nicht weiß, wie es ins Netz in Standort B kommt...
Das kommt darauf an...
Standort A kommt ja über den VPN Server A zu Standort B, folglich ist also der Server A das Gateway für das Netz in Standort B.
Nun hast du vermutlich bei allen PCs im Standort A nicht den Server sondern den lokalen Router als default Gateway, richtig ???
Du musst dann also DIESEM Router sagen das alles was 192.168.101.0 /24 als Ziel hat eben NICHT über den WAN Anschluss sondern an die Server A IP Adresse gehen soll der das VPN hat !
Dann trägst du schlicht und einfach eine statische Route auf diesem Default Router an Standort A zum Netzwerk B ein ala:
Zielnetz: 192.168.101.0 maske: 255.255.255.0 gateway: <ip_server_A>
So einfach ist das...der Server A kennt ja beide Netze, da sie an ihm direkt dran sind !!
Weitere Routen sind also nicht erforderlich !!
Standort A kommt ja über den VPN Server A zu Standort B, folglich ist also der Server A das Gateway für das Netz in Standort B.
Nun hast du vermutlich bei allen PCs im Standort A nicht den Server sondern den lokalen Router als default Gateway, richtig ???
Du musst dann also DIESEM Router sagen das alles was 192.168.101.0 /24 als Ziel hat eben NICHT über den WAN Anschluss sondern an die Server A IP Adresse gehen soll der das VPN hat !
Dann trägst du schlicht und einfach eine statische Route auf diesem Default Router an Standort A zum Netzwerk B ein ala:
Zielnetz: 192.168.101.0 maske: 255.255.255.0 gateway: <ip_server_A>
So einfach ist das...der Server A kennt ja beide Netze, da sie an ihm direkt dran sind !!
Weitere Routen sind also nicht erforderlich !!
Wie gesagt verbindet sich Standort B per VPN mit Standort A. Im standort B hab ich die IPs so eingestellt, dass DNS etc. über Standort A befragt wird. Das funktioniert auch soweit da der ISA an Standort B den DNS von Standort A bezieht.
Nun möchte ich aber auch den umgekehrten Weg gehen können und da häng ich momentan.
Nun möchte ich aber auch den umgekehrten Weg gehen können und da häng ich momentan.
Die Antwort hilt nicht wirklich weiter... 
WO ist das default Gateway ??
Was du einen Router vor den VPN Servern oder sind die Windows Server direkt mit ihren Interface am öffentlichen Intern (hoffentlich nicht ..!!) ???
Also sieht es so aus (mit Routern):
...oder so ohne Router ???:
WO ist das default Gateway ??
Was du einen Router vor den VPN Servern oder sind die Windows Server direkt mit ihren Interface am öffentlichen Intern (hoffentlich nicht ..!!) ???
Also sieht es so aus (mit Routern):
...oder so ohne Router ???:
