Routing über Host-Route ABER Host ist ein dyndns

[CoN_TT]

Hi,

ich bin verzweifelt auf der Suche nach einer Lösung für folgendes Problem.

Ziel: VPN per Mobile Client zu einem anderen Netzwerk ohne feste IP sondern Dyndns.

Problem: Wir haben als default Gateway ein Produktivnetzwerk, das nicht angetastet werden soll.

Lösung: Wir haben noch ein zweites Gateway, das aber nur für die VPN Verbindung genutzt werden darf und nicht für den Rest.

=> Host-Route über das 2. Gateway.
ABER: Wie kann ich auf dem Mobile-Client Rechner eine statische Host-Route einrichten, die sich dynamisch das Ziel sucht?

Alles unter W2k oder XP. Gateways sind Raptors oder Cisco Pixen. VPN-Server ist eine Symantec SGS320 mit dyndns-Client (funktioniert alles).

Ich will nicht jedesmal die Route manuell setzen und hinterher wieder löschen (ich kann das vielleicht gerade noch, aber nicht die DAUs).

Kennt jemand eine Lösung?

Ciao
TT

[Lorac]

Deine Beschreibung der Umgebung ist nicht grad sehr durchschaubar. Hab ich das richtig
verstaden das du dich auf einem Router im Netzwerk 2 einwählst, der Client aber auch
noch Zugriff auf Netzwerk 1 braucht und du somit eine statische Route zum Netzwerk 1
am Client setzen mußt ?
Wie hast du denn den VPN Einwahl Router / Server konfiguriert ? Werden die Adressen an
die Clients verteilt oder sind die fest eingestellt ?
Wenn auf den Clients ein Standard Gateway definiert ist (also Standard GW = VPN Router von Netzwerk 2) dann sollte auf dem VPN Router eine Route in das Netzwerk 1 reichen.
Aber jenachdem wie alles konfiguriert ist brauchst du eventuell eine Route zurück.

Beschreib mal etwas detailierter die Gegebenheiten

mfg Lorac

[CoN_TT]

Okay, dann werd ich es mal versuchen:

Inet --- GW1---N1---GW1 --- N2 (10er-Lan) --- GW2 ------ Inet ------ VPN/100 --- 192er-Lan


N1: Produktivnetzwerk mit mehreren Firewalls -> kein VPN wird da durchgehen. Aber der restliche Datenverkehr MUSS darüber laufen (Inet, ASP-Services etc.). N1 ist das Default GW.

N2 Unternehmensnetzwerk mit einer Firewall (GW2) -> darüber soll VPN laufen.
Wenn ich eine Verbindung mit dem Mobile Client aufmache, dann muss über GW2 geroutet werden, da nur dort die Ports offen sind, alles andere soll per default über GW1 laufen.

Hoffe das reicht an Angaben zum Client-seitigen Netzwerk.

Das VPN-Server-Netzwerk NV hat eine Symantec Appliance VPN/100 oder die neueren eine SGS320 von Symantec. Es sind auf den NV-GWs Client-Tunnels eingerichtet, die eine IP zuordnen sollten (ob sie das aktuell machen, weiß ich noch nicht, ich hab es noch nicht getestet).
Erreichen kann man den VPN-Server per Dyndns.

Wie kann man also eine Hostroute über das GW2 zu der dynamischen Adresse vom VPN-Server legen.

Ciao
TT