CoN_TT

Okay, dann werd ich es mal versuchen: Inet --- GW1---N1---GW1 --- N2 (10er-Lan) --- GW2 ------ Inet ------ VPN/100 --- 192er-Lan N1: Produktivnetzwerk mit mehreren Firewalls -> kein VPN wird da durchgehen. Aber der restliche Datenverkehr MUSS darüber laufen (Inet, ASP-Services etc.). N1 ist das Default GW. N2 Unternehmensnetzwerk mit einer Firewall (GW2) -> darüber soll VPN laufen. Wenn ich eine Verbindung mit dem Mobile Client aufmache, dann muss über GW2 geroutet werden, da nur dort die Ports offen sind, alles andere soll per default über GW1 laufen. Hoffe das reicht an Angaben zum Client-seitigen Netzwerk. Das VPN-Server-Netzwerk NV hat eine Symantec Appliance VPN/100 oder die neueren eine SGS320 von Symantec. Es sind auf den NV-GWs Client-Tunnels eingerichtet, die eine IP zuordnen sollten (ob sie das aktuell machen, weiß ich noch nicht, ich hab es noch nicht getestet). Erreichen kann man den VPN-Server per Dyndns. Wie kann man also eine Hostroute über das GW2 zu der dynamischen Adresse vom VPN-Server legen. Ciao TT

Hi, ich bin verzweifelt auf der Suche nach einer Lösung für folgendes Problem. Ziel: VPN per Mobile Client zu einem anderen Netzwerk ohne feste IP sondern Dyndns. Problem: Wir haben als default Gateway ein Produktivnetzwerk, das nicht angetastet werden soll. Lösung: Wir haben noch ein zweites Gateway, das aber nur für die VPN Verbindung genutzt werden darf und nicht für den Rest. => Host-Route über das 2. Gateway. ABER: Wie kann ich auf dem Mobile-Client Rechner eine statische Host-Route einrichten, die sich dynamisch das Ziel sucht? Alles unter W2k oder XP. Gateways sind Raptors oder Cisco Pixen. VPN-Server ist eine Symantec SGS320 mit dyndns-Client (funktioniert alles). Ich will nicht jedesmal die Route manuell setzen und hinterher wieder löschen (ich kann das vielleicht gerade noch, aber nicht die DAUs). Kennt jemand eine Lösung? Ciao TT