Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mit VPN Über VPN-Server auf zwei Subnetze zugreifen

Frage Netzwerke Router & Routing

Mitglied: BrunoT

BrunoT (Level 1) - Jetzt verbinden

12.10.2009, aktualisiert 18.10.2012, 7610 Aufrufe, 4 Kommentare

In unserem Firmennetzwerk existieren zwei Sub-Netzwerke 192.168.1.xxx und 192.168.0.xxx Nun soll ein VPN-Zugriff von aussen erfolgen. (VPN auf Server und RDP geht schon.)

Hallo Ihr Wissenden!

Ich habe einen Zugriff auf einen VPN-Server über DYNDNS realisiert.
Dieser vergibt Adressen für VPN 192.168.1.47-49.
Dies ist ein WIN2000-Server. In diesem Server habe ich eine Netzwerkkarte mit zwei Netzwerkadressen (192.168.0.100) und (192.168.1.50) diese steckt in einem Switch, wo beide Netzwerke zusammenlaufen.

Nun möchte ich vom VPN-Client aus auf beide Subnetze zugreifen können.

Dies geht nur teilweise.

Ich habe bis jetzt noch kein Gateway eingetragen und noch keine Route definiert, komme aber auf das Subnetz 192.168.0.x (komisch)

Ich möcht aber die beiden Subnetze nicht total zusammenschmeißen.

Wenn ich mit RDP auf dem VPN-Server bin, kann ich auf beide Netze zugreifen.

Ich danke im Voraus für Eure Mühe.



e5caf44c960d4b5a787d66e3901b8f46-netzwerk - Klicke auf das Bild, um es zu vergrößern
Mitglied: 2hard4you
13.10.2009 um 06:53 Uhr
Moin,

einen Grundfehler hast Du gemacht - Du hast auf beiden Enden des VPNs die selbe IP-Range 192.168.1.x, deswegen geht die 192.168.0.x problemlos (andere Range) und die 192.168.1.x nicht. Die RDP-Session juckt das nicht, weil beide Endpunkte auf der einen Seite des Tunnels liegen.

Gruß

24
Bitte warten ..
Mitglied: aqui
13.10.2009, aktualisiert 18.10.2012
Richtig, deshalb solltest du dringenst vorher ein paar goldene Regeln zum VPN Design lesen:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
...denn deine Kenntnisse im Bezug auf VPN Design sind da vermutlich nur oberflächlich.. ?!!

Diese beiden Netze sind also mehr als unglücklich gewählt. Das solltest du besser schnellstens ändern um dort nicht permanent Schiffbruch mit VPN zu erleiden.

Generell zu deinem Thema: Der VPN Server injiziert diese Routen in die beiden Netze bei der VPN Client Einwahl.
Wenn du dir nach erfolgter VPN Client Einwahl einmal mit route print in der Eingabeaufforderung die Routing Tagelle des Clients ansiehst, dann sollten beide Netze in der Routing Tabelle stehen mit dem Next Hop VPN.
Ein OpenVPN Server macht das z.B. mit dem push Kommando in der Serverkonfig.
VPN Router wie z.B. die von Draytek lesen vorher die Routing Tabelle aus nach statischen Routen und übertragen diese ebenfalls an den VPN Client bei der Einwahl !
Das klappt also vollkommen problemlos !!
Dein größter Fehler ist ein grundfalsches IP Adressdesign was ja auch schon an deinem o.a. Problem offensichtilch wird !
Bitte warten ..
Mitglied: BrunoT
13.10.2009 um 17:35 Uhr
Hallo Ihr Beiden,

Danke für die schnellen Antworten, ich hatte den Beitrag schon gelesen, aber ;) nicht so verinnerlicht. Nun habe ich dem VPN-Client die Adresse 192.168.3.47 zuweisen lassen und der 2. Netzwerkkarte hat die 192.168.1.50. so werde ich es erst mal testen.

Ich meld mich noch mal.
Bitte warten ..
Mitglied: BrunoT
13.10.2009 um 17:53 Uhr
Super!!!

nun musste ich nur noch auf den Rechnern, welche ich erreichen will, den Server als Gateway eintragen und alles wir gut.

Danke
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Server in Subnetz über VPN Router erreichen
Frage von mrpinappleLAN, WAN, Wireless7 Kommentare

Hallo :) ich habe dank der tollen Anleitung unter: erfolgreich einen VPN Zugang zu meinem Heimnetzwerk aufgebaut. Nun hänge ...

Netzwerkmanagement
Server-Subnetz kann nicht zugreifen
gelöst Frage von samet22Netzwerkmanagement6 Kommentare

Hallo Leute, Ich möchte gerne mein Netzwerk in VLAN's teilen. habe jedoch irgendwie ein Problem Habe eine Zyxel usg60 ...

Router & Routing
Von einem Subnetz auf das andere zugreifen
Frage von aif-getRouter & Routing5 Kommentare

Hallo, ich möchter gern von meinem Netz: 192.168.1.0 auf einen Rechner im anderen Netz zugreifen: 192.168.2.0 habe bereits folgendes ...

Router & Routing
Open Vpn in anderes Subnetz
gelöst Frage von der-blobRouter & Routing9 Kommentare

Hallo zusammen, Ich habe eine Windowsserver welcher für mich ein OpenVPN Server stellt (10.8.0.0/24) und der Rechner selbst hängt ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 3 StundenWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 10 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 11 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server23 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Exchange Server
Exchange empfängt Emails - Kann aber keine Senden
gelöst Frage von niklasschaeferExchange Server11 Kommentare

Hallo, ich stehe gerade bei mir zuhause vor folgender Problemstellung. Gegeben sind 2x Hyper-V Host mit Windows Server 2016 ...