Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Einwahl - W23k - Routing und RAS

Frage Netzwerke Router & Routing

Mitglied: skynet3000

skynet3000 (Level 1) - Jetzt verbinden

02.10.2006, aktualisiert 07.10.2006, 5025 Aufrufe, 6 Kommentare

Mein Netz 192.168.0.* - Netz externe Einwahl - Vigor 2200 192.168.1.*

Hallo ich peile es nicht dieses einzurichten.

Ich möchte mich extern einwählen per VPN -> Das klappt auch.
Nun bekommt der RAS Client die Adresse 192.168.0.26 (so im Router definiert) ->
Die Interne Kommunikationsadresse im Routing und RAS ist die 192.168.0.17

Ich kann auch aus meinem Netz auf den fremden Router (eigentlich 192.168.1.1) zugreifen -> nämlich über 192.168.0.26

Ich möchte aber auch die restlichen IP Adressen im 1er Bereich nutzen können.
Andersrum soll auch der Zugriff auf mein gesamtes 0er Netz möglich sein.

Der 23kServer hat 1 Netzwerkkarte 192.168.0.3.

Klappt das nur mit einer nicht ?
Ich hatte das ganze über meinen vorherigen Router problemlos am laufen.
Aber da der kein 16mbit kann muß ich aktuell etwas umdenken.

Wie kriege ich das unter Windows hin.

Ich muß doch sicher 2 Routen definieren damit die Anfragen der unterschiedlichen Netze jeweils richtig ankommen.

Aber wie ??

Ich hoffe Ihr könnt mir helfen ...

Mario
Mitglied: aqui
04.10.2006 um 17:08 Uhr
Das kommt darauf an....
Leider wird man nicht so recht schlau aus deiner Anordnung. Es hört sich so an als ob der Vigor mit dem Ethernetbein im 192.168.0er Netz hängt und du alle Clients in diesem Segment erreichen kannst. Leider ist nicht so ganz klar wo das .1er Segment angeschlossen ist. Ggf. muss hier oder auf dem Vigor eine statische Route definiert werden.
Vielleicht beschreibst du das Szenario wo was dranhängt nochmal etwas genauer...
Bitte warten ..
Mitglied: skynet3000
04.10.2006 um 21:12 Uhr
OK, ich schreibe mal vorher und aktuell.

Vorher Netz 1 - Vigor2600V - Netz 192.168.0.*
Vorher Netz 2 - Vigor2200 - Netz 192.168.1.*

Vigor2200 hat sich in den 2600V eingewählt und hatte diesen 192.168.0.1 als RemoteGateway definiert. Beide konnten untereinander pingen.

JETZT

Netz 1 - FritzBox7050 mit Portforwarding auf "W23K Server" - Netz 192.168.0.*
Netz 2 - Vigor2200 - Netz 192.168.1.*

Vigor2200 wählt sich immer noch in Netz 1 - jetzt W23K Server

Die Einwahl geht problemlos. Allerdings kann ich aus meinem Netz nur die zugewiesene IP 192.168.0.26 (im anderen Netz hat er 192.168.1.1) anpingen. Ich kann weder die 1.1 noch andere PCs anpingen.
Im Vigor 2200 habe ich schon als Remotegateway die 192.168.0.3 (W23KServer) statt der alten 0.1 eingetragen.

Daher "gehe dich davon aus" das ich nur auf Seite des Server irgendwelche Routen setzen muß ...

Mario
Erweiterung:

Habe mich mal von einem Windows PC extern eingewählt.
Von hier aus kann ich schon mal in mein Netz (192.168.0.*) pingen
Nur zurück in das 1er klappt nicht.

Dafür müßte ich dem doch dann eine statische Route setzen mit einer Gateway IP, oder ?
Welche müßte ich da nehmen. Für den Draytek doch die 0.26 oder ?
Bitte warten ..
Mitglied: aqui
06.10.2006 um 16:51 Uhr
Ja vermutlich liegt das an einer fehlenden Route im W2K3 Server. Generell routet der nämlich gar nicht, das musst du in den Netzwerksettings erst mit einem Häkchen aktivieren.
Normalerweise müsste er eine dynamisch zugewiesene IP Adresse aus dem 1er netz bekommen, wenn dies die VPN Verbindung initiiert. Das scheint auch so ursprünglich mit den beiden Vigors funktioniert zu haben, dann ist eine statische Route nämlich überflüssig, da das 1er Netz ja dann direkt am Router dran ist.
Hat der Server nun eine .0.26er Adresse kann er das .1er netz nicht kennen, da es nicht direkt an ihm angeschlossen ist. Das klingt auf den ersten Blick irgendwie wie ein Fehlverhalten vom Server denn der müsste eigentlich eine Adresse aus dem .1er netz negotiaten. Ggf. ist das nicht richtig konfiguriert. Nach deiner Beschreibung hat er nun auf der einen Seite des VPN Tunnels eine .0.26 und auf der anderen Seite eine .1er.x Adresse was natürlich ein Mismatch ist.
Dadurch ist es auch schwierig eine statische Route zu definieren.
Es könnte sein das ein
route add 192.168.1.0 mask 255.255.255.0 192.168.0.26 metric 1
die Lösung ist aber sauber klingt das nicht. Ggf. solltest du nochmal die Serverkonfig checken.
Abgesehen davon kann ich gar nicht verstehen wie man eine so gute VPN Lösung über 2 Router die dafür predestiniert sind mit eine Microsoft Lösung und Portforwarding "Gefrickel" auf einer Fritzbox ersetzt....da hätt ich lieber wieder einen Draytek gekauft......
Bitte warten ..
Mitglied: skynet3000
06.10.2006 um 18:21 Uhr
Hallo aqui.

Ich habe die nicht wirklich freiwillig ersetzt. Bin auch kurz davor wieder einen Draytek zu bestellen. Nur kann der 2600 leider kein ADSL 2+.

Die Route habe ich auch so gesetzt.
Aber welches Häkchen meinst du in den Netzwerksettings ?

Gruß

Mario
Bitte warten ..
Mitglied: aqui
07.10.2006 um 19:32 Uhr
Ja die 2600 sind auch "end of life" und werden nicht mehr produziert. Die Nachfolgemodelle sind die Vigor 2800 und die können dann auch wieder ADSL2+ sagt der Distributor:
http://www.tkr.de/hardware/draytek-vigor-2800.html

Bei Win2k3 ist soweit ich weiss Routing in den default settings disabled. Man muss das explizit in den Adaptersettings einschalten. Microsoft beschreibt das so:
1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie auf Routing und RAS.
2. Klicken Sie mit der rechten Maustaste auf den Servernamen, und klicken Sie auf Eigenschaften.
3. Klicken Sie auf die Registerkarte Allgemein, und wählen Sie unter Diesen Computer aktivieren als die Option Router aus.
4. Klicken Sie auf LAN und bei Bedarf wählendes Routing, und klicken Sie auf OK, um das Dialogfeld Eigenschaften zu schließen.

Die gesamte Anleitung ist hier:
http://support.microsoft.com/default.aspx?scid=kb;de;323441
Bitte warten ..
Mitglied: skynet3000
07.10.2006 um 20:47 Uhr
Hallo,

war an der Stelle aktiviert.
Habe mir heute einen neuen Router bestellt. Damit ich wieder einen Vigor habe.
Die FRitzBox kommt dann schön in EBAY ...

Vielen Dank bis hierhin


Mario
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst Routing und Ras bei Windows Server 2012 R2 (12)

Frage von BlacksGood zum Thema Windows Server ...

Router & Routing
gelöst VPN- Routing - Problem - Netzwer 1 kommt auf 2 aber anders herum nicht (8)

Frage von itschloegl zum Thema Router & Routing ...

Windows Server
Server 2008 Ras u Routing (4)

Frage von opc123 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...