Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing-Problematik für Standort-übergreifende Netze

Frage Netzwerke Router & Routing

Mitglied: mezzodelux

mezzodelux (Level 1) - Jetzt verbinden

18.06.2009, aktualisiert 17:54 Uhr, 3376 Aufrufe, 5 Kommentare

Wie erschaffe ich Standort-übergreifendes Routing?

Folgendes Problem:

ich würde gern zwei Standorte miteinander vernetzen.
Dabei habe ich wohl derzeit eine kleine Denkblockade, die mich schon seit Tagen davon abhält das einzurichten.

Folgendes Szenario:

- Standort 1 (Hauptstelle) besteht aus mehreren Rechnern im Netz 192.168.100.0/24

- Standort 2 besteht aus dem Netz 192.168.101.0/24.

- Standort 2 stellt eine Site-2-Site-Verbindung (beide Seiten arbeiten mit ISA 2006) mit Standort 1 her und kann alle Rechner im Standort 1 erreichen.

Die IP-Adressen für das VPN werden mit einem statischen Adresspool vom ISA Standort 1 verteilt. Nun habe ich für den ISA an Standort 2 mit einer speziellen Benutzerkennung im ADS eingerichtet und über DIAL-IN Richtlinien dem Standort 2 eine feste IP zugewiesen.

Wie kann ich nun eine Route im ISA an Standort 1 eingeben, die auf die interne Netzwerkschnittstelle (VPN) verweist?
Über Routing und RAS komm ich ja ebenfalls nicht an diese Schnittstelle sodass ich nun ein wenig aufm Schlauch stehe...

Kann mir hierbei jemand kurz auf die Sprünge helfen?
Mitglied: aqui
19.06.2009 um 14:28 Uhr
Eine statische Route zeigt niemals auf eine eigenen Schnittstelle sondern immer auf ein entsprechenden Router im selben Netz.

So oder so ist es Unsinn in deinem Netz mit statischen Routen zu arbeiten sofern die VPN Server auch Gateway für die Clients sind, da die VPN Netz ja direkt dann am Server dran sind und er sie kennt !
Zusätzliche statische Routen sind da vollkommen überflüssig !!
Bitte warten ..
Mitglied: mezzodelux
19.06.2009 um 15:16 Uhr
Aber das Problem ist doch, dass Standort A nicht weiß, wie es ins Netz in Standort B kommt...
Bitte warten ..
Mitglied: aqui
19.06.2009 um 17:52 Uhr
Das kommt darauf an...

Standort A kommt ja über den VPN Server A zu Standort B, folglich ist also der Server A das Gateway für das Netz in Standort B.

Nun hast du vermutlich bei allen PCs im Standort A nicht den Server sondern den lokalen Router als default Gateway, richtig ???
Du musst dann also DIESEM Router sagen das alles was 192.168.101.0 /24 als Ziel hat eben NICHT über den WAN Anschluss sondern an die Server A IP Adresse gehen soll der das VPN hat !

Dann trägst du schlicht und einfach eine statische Route auf diesem Default Router an Standort A zum Netzwerk B ein ala:
Zielnetz: 192.168.101.0 maske: 255.255.255.0 gateway: <ip_server_A>

So einfach ist das...der Server A kennt ja beide Netze, da sie an ihm direkt dran sind !!
Weitere Routen sind also nicht erforderlich !!
Bitte warten ..
Mitglied: mezzodelux
20.06.2009 um 11:47 Uhr
Wie gesagt verbindet sich Standort B per VPN mit Standort A. Im standort B hab ich die IPs so eingestellt, dass DNS etc. über Standort A befragt wird. Das funktioniert auch soweit da der ISA an Standort B den DNS von Standort A bezieht.

Nun möchte ich aber auch den umgekehrten Weg gehen können und da häng ich momentan.
Bitte warten ..
Mitglied: aqui
21.06.2009 um 16:54 Uhr
Die Antwort hilt nicht wirklich weiter...

WO ist das default Gateway ??

Was du einen Router vor den VPN Servern oder sind die Windows Server direkt mit ihren Interface am öffentlichen Intern (hoffentlich nicht ..!!) ???

Also sieht es so aus (mit Routern):

20198807f8e12de0e3ff2e2fe1df85a9-vpn1 - Klicke auf das Bild, um es zu vergrößern

...oder so ohne Router ???:

a7a362727cbd404e50eca200f9af2486-vpn2 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Server 2012r2 Standort und Dienste (3)

Frage von matthy zum Thema Windows Netzwerk ...

Router & Routing
gelöst Routing zwischen zwei Netzen (31)

Frage von Xaero1982 zum Thema Router & Routing ...

Netzwerkgrundlagen
Netzwerk Routing mit Fritzbox als 192er Netz in ein 10er Netz (9)

Frage von kronos88 zum Thema Netzwerkgrundlagen ...

Router & Routing
gelöst Routing und RAS VPN in einem anderen Netz nutzen (5)

Frage von zeroblue2005 zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (56)

Frage von pjrtvly zum Thema Internet ...

Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

LAN, WAN, Wireless
gelöst IP Adressen - Modem - Switch - Accesspoint (22)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Windows Server
Upgrade von Win Server 2008 auf 2012 gescheitert (19)

Frage von Ghost108 zum Thema Windows Server ...