Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routingfrage - SBS 2003

Frage Netzwerke

Mitglied: oh2204

oh2204 (Level 2) - Jetzt verbinden

11.08.2009, aktualisiert 18.10.2012, 3026 Aufrufe, 7 Kommentare

Hi,

ich habe eine Frage zum Routing da ich nicht mehr weiter weiß.
Wir haben einen SBS 2003 mit 2 Netzwerkkarten. Eine mit 192.168.0.2, welches auf ein Gateway 192.168.0.1 zeigt für Internet und die interne mit 192.168.100.x. ISA- Server und Routing + RAS läuft.
Nun habe ich das Problem das ich einen VPN- Zugang auf das Gateway eingerichtet habe.
Nun komme ich jedoch nicht in das 192.168.100er Netz, da dass Gateway sich ja im 192.168.0.er Netz befindet.

Wie kann ich es realisieren in das 100er Netz zu kommen? Ist es überhaupt möglich?

Komme echt nicht weiter und hoffe ihr könnt mir helfen.


Danke
Mitglied: CarstenKoepp
11.08.2009 um 18:11 Uhr
Hallo oh2204,

schau doch mal hier

Besten Gruß
Carsten

<edit>
Sorry aqui!
Bitte warten ..
Mitglied: aqui
11.08.2009, aktualisiert 18.10.2012
Dieses Tutorial sollte dir weiterhelfen:

http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...

<edit>
Grrr, Carsten war schneller
</edit>
Bitte warten ..
Mitglied: oh2204
11.08.2009 um 18:49 Uhr
Echt tolles Tut

Ich kann trotzdem den PC nicht pingen, wenn ich über VPN verbunden bin (NeatGear Gateway mit VPN Client Software).
Ich habe eine statische Route im Gateway angelegt.
Zielnetz 192.168.100.0 über das Gateway 192.168.0.2 (2. NIC im Server), Metric (?) habe ich 5 eingestellt.

Habt ihr noch eine Idee?
Bitte warten ..
Mitglied: aqui
11.08.2009 um 19:24 Uhr
Metric ist 1 ,denn es ist ja nur 1 Hop !

Was sagt denn ein Traceroute (tracert) oder ein pathping aufs Zielsystem ??

Dir ist klar das Ping (ICMP) am Zielsystem aktiviert sein muss (Haken setzen in den erweiterten Eigenschaften der Firewall bei "Auf Echoanforderungen antworten").

2tens sollte dir klar sein das die FW am Zielsystem sämtliche Pakete blockt sofern das remote IP Netz aus deinem VPN nicht freigegeben ist. (Firewall lässt nur lokale IPs zu !)
Folglich sollte dir klar sein das die FW um den Bereich erweitert werden muss oder zum Testen mal temporär ausgeschaltet werden sollte um diese Falle zu umgehen !!

Letzter wichtiger Punkt:
Kann dein VPN Client erkennen das das .100er Netz hinter dem VPN Tunnel liegt ??? Bzw. wird das beim VPN Connect mit übertragen ???
Was sagt ein route print am Client ???
Zeigt der das .100er Netz mit dem VPN Netz als Gateway an wie es richtig sein sollte ??
Andernfalls geht es dann via Internet (lokaler Router) ins Nirwana, da die Route dann falsch ist und nur das VPN Netz in den VPN Tunnel geroutet wird NICHT aber ebenso das .100er Netz wie es sein müsste !
Kann der NetGear Client das nicht was zu befürchten ist da NetGear leider keine Leuchte im VPN Geschäft ist musst du am Client zwangsläufig eine statische Route ala:
route add 192.168.100.0 mask 255.255.255.0 <vpn_ip>
konfigurieren. Wenn es dann klappt muss diese Route mit dem Parameter -p permanent gemacht werden, damit sie nach dem nächsten Reboot nicht verschwindet !!

Leider nimmst du zu all diesen Fragen ja keine Stellung so das eine qualifizierte Antwort zur Hilfe schwerfällt

Nochwas:
Sorry, aber ums mal hart zu sagen: es spricht nicht gerade von Intelligenz beim Planen und Einrichten von VPNs im Routernetz das Netzwerk 192.168.0.0 zu verwenden, denn jeder Dummbatzrouter aus dem Blödmarkt oder von der T-Com verwendet dieses Netzwerk !!
Es ist also nur eine Frage der Zeit wann sich dein Client auch mal in einem 192.168.0.0er netz befindet und dann ists AUS mit dem VPN !! Denn die eiserne regel des VPN besagt: Client und Server müssen in unterschiedlichen IP Netze sein !
Es wäre also intelligenter hier sowas wie 172.17.10.0 /24 oder 192.168.143.0 /24 oder 10.168.17.0 /24 oder oder, also was Krummes zu verwenden als dieses Allerwelts IP Netz was dir über Kurz oder Lang erhebliche Probleme mit dem VPN Zugang bereiten wird
Denk also mal über eine sinnvolle Neuadressierung im Routersegment nach !!
Bitte warten ..
Mitglied: oh2204
11.08.2009 um 20:15 Uhr
Problem ist das dass Netz nicht uns gehört.
Am besten und einfachsten wäre es den NetGear (auch wegen der 192.168.0.x Problematik die mir bekannt ist) ins .100er Netz zu bringen oder was meinst du?
Bitte warten ..
Mitglied: Dye.Kehasa
11.08.2009 um 22:04 Uhr
Wie ist denn das Zielnetz konfiguriert ?! gateway dort ?! Ein oft gemachter Fehler ist, dass der Zielrechner einfach selbst die Rückroute nicht weiß.
Bitte warten ..
Mitglied: Pjordorf
12.08.2009 um 03:49 Uhr
Hallo,

habe ich das richtig gelesen? Du hast:
SBS 2003 mit installierten ISA 2004? und demzufolge 2 Netzwerkkarte (Sonst kein ISA) und einen VPN Router (Netgear).

Dein externes Netzt (aus sicht vom SBS) ist das 192.168.0.0724
Dein internes Netz (aus Sicht vom SBS) ist das 192.168.100.0/24

Der Netgear ist VPN Server zum Netz 192.168.0.0 (Externes Netz des SBS, abgeschottet durch ISA 2004)

Du kommst per Netgear VPN Client nicht auf das Interne Netz des SBS (192.168.100.0/24)

Du hast keine Kontrolle über den SBS / ISA da dieser nicht euch gehört oder von euch Verwaltet wird. Du hast nur zugriff auf den Netgear VPN Server.

1. Warum nicht den SBS gleich als VPN Server eingerichtet?
2. Sind beim SBS die Assistenten zum einrichten der Inet und VPN und RRAS verwendet worden? (Der ISA wird Automatisch mit Konfiguriert)
3. Sind auf dem ISA entsprechende Regeln eingerichtet worden damit du mit deinem VPN überhaupt durchkommst (Der Client ist ja aus sicht des ISA Extern, sprich im unsicheren Internet)

Peter
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routingfrage LAN LAN Verbindung
Frage von IrexesRouter & Routing2 Kommentare

Hallo, Folgendes Problem: Ich habe die Aufgabe eine 100%ig identische "Kopie" unserer Produktivumgebung zu bauen damit wir unsere Backup ...

Windows Server
Backup Lösung für SBS 2003
Frage von keandeWindows Server4 Kommentare

Kann mir jemand eine gute Backuplösung (Software und Hardware) für einen SBS 2003 empfehlen? Taugt die integrierte Backup-Lösung von ...

Microsoft Office
Upgrade von SBS 2003
Frage von momaiMicrosoft Office9 Kommentare

Hallo, wie haben hier einen Windows Server SBS 2003 und nutzen eigentlich nur die Dateifreigabe und den Exchange Server ...

Windows Server
Migration aus SBS 2003
gelöst Frage von karlhaeberleWindows Server7 Kommentare

Hallo zusammen, wir setzen derzeit noch einen SBS 2003 ein. Nun soll auf Windows Server 2012 inkl. Exchange 2013 ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 10 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 11 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server12 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Netzwerkgrundlagen
Laufwerkszuordnung mit zwei IPs
Frage von Alex29Netzwerkgrundlagen11 Kommentare

Hallo in die Runde, Ich als Hobbyadmin hätte mal wieder eine Frage an die Profis. Ich habe ein Netzwerk ...