Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mit VPN Über VPN-Server auf zwei Subnetze zugreifen

Frage Netzwerke Router & Routing

Mitglied: BrunoT

BrunoT (Level 1) - Jetzt verbinden

12.10.2009, aktualisiert 18.10.2012, 7531 Aufrufe, 4 Kommentare

In unserem Firmennetzwerk existieren zwei Sub-Netzwerke 192.168.1.xxx und 192.168.0.xxx Nun soll ein VPN-Zugriff von aussen erfolgen. (VPN auf Server und RDP geht schon.)

Hallo Ihr Wissenden!

Ich habe einen Zugriff auf einen VPN-Server über DYNDNS realisiert.
Dieser vergibt Adressen für VPN 192.168.1.47-49.
Dies ist ein WIN2000-Server. In diesem Server habe ich eine Netzwerkkarte mit zwei Netzwerkadressen (192.168.0.100) und (192.168.1.50) diese steckt in einem Switch, wo beide Netzwerke zusammenlaufen.

Nun möchte ich vom VPN-Client aus auf beide Subnetze zugreifen können.

Dies geht nur teilweise.

Ich habe bis jetzt noch kein Gateway eingetragen und noch keine Route definiert, komme aber auf das Subnetz 192.168.0.x (komisch)

Ich möcht aber die beiden Subnetze nicht total zusammenschmeißen.

Wenn ich mit RDP auf dem VPN-Server bin, kann ich auf beide Netze zugreifen.

Ich danke im Voraus für Eure Mühe.



e5caf44c960d4b5a787d66e3901b8f46-netzwerk - Klicke auf das Bild, um es zu vergrößern
Mitglied: 2hard4you
13.10.2009 um 06:53 Uhr
Moin,

einen Grundfehler hast Du gemacht - Du hast auf beiden Enden des VPNs die selbe IP-Range 192.168.1.x, deswegen geht die 192.168.0.x problemlos (andere Range) und die 192.168.1.x nicht. Die RDP-Session juckt das nicht, weil beide Endpunkte auf der einen Seite des Tunnels liegen.

Gruß

24
Bitte warten ..
Mitglied: aqui
13.10.2009, aktualisiert 18.10.2012
Richtig, deshalb solltest du dringenst vorher ein paar goldene Regeln zum VPN Design lesen:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
...denn deine Kenntnisse im Bezug auf VPN Design sind da vermutlich nur oberflächlich.. ?!!

Diese beiden Netze sind also mehr als unglücklich gewählt. Das solltest du besser schnellstens ändern um dort nicht permanent Schiffbruch mit VPN zu erleiden.

Generell zu deinem Thema: Der VPN Server injiziert diese Routen in die beiden Netze bei der VPN Client Einwahl.
Wenn du dir nach erfolgter VPN Client Einwahl einmal mit route print in der Eingabeaufforderung die Routing Tagelle des Clients ansiehst, dann sollten beide Netze in der Routing Tabelle stehen mit dem Next Hop VPN.
Ein OpenVPN Server macht das z.B. mit dem push Kommando in der Serverkonfig.
VPN Router wie z.B. die von Draytek lesen vorher die Routing Tabelle aus nach statischen Routen und übertragen diese ebenfalls an den VPN Client bei der Einwahl !
Das klappt also vollkommen problemlos !!
Dein größter Fehler ist ein grundfalsches IP Adressdesign was ja auch schon an deinem o.a. Problem offensichtilch wird !
Bitte warten ..
Mitglied: BrunoT
13.10.2009 um 17:35 Uhr
Hallo Ihr Beiden,

Danke für die schnellen Antworten, ich hatte den Beitrag schon gelesen, aber ;) nicht so verinnerlicht. Nun habe ich dem VPN-Client die Adresse 192.168.3.47 zuweisen lassen und der 2. Netzwerkkarte hat die 192.168.1.50. so werde ich es erst mal testen.

Ich meld mich noch mal.
Bitte warten ..
Mitglied: BrunoT
13.10.2009 um 17:53 Uhr
Super!!!

nun musste ich nur noch auf den Rechnern, welche ich erreichen will, den Server als Gateway eintragen und alles wir gut.

Danke
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Linux Netzwerk
VPN Server mit Drosselung Linux Debian basiert (4)

Frage von Niklas434 zum Thema Linux Netzwerk ...

Router & Routing
gelöst VPN-Server (Fritzbox) hinter Zyxel 5501 betreiben (7)

Frage von basti76nie zum Thema Router & Routing ...

Router & Routing
OpenWRT als Open VPN Server im Heimnetz verwenden? (36)

Frage von Mr.Heisenberg zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...