blitz 10 Geschrieben 1. Dezember 2006 Melden Teilen Geschrieben 1. Dezember 2006 moin allerseits, ich habe mir jetzt mittlerweile schon die finger wundgesucht, aber bin zu keinem ergebnis gekommen. hier mein problem: Router #1 mit IP 192.168.101.100 ist DSL-Router Router #2 mit interner IP 192.168.100.254 und externer IP 192.168.101.1 an Router #1 (die routerkaskadierung ist desswegen, weil der telekom-VoIP-Router nur 1 LAN port hat und der alte router voll belegt ist auf seinen 4 switchports) W2K läuft als VPN-Server mit IP 192.168.100.2 und VPN-Server-IP 192.168.100.100 Ein winXP client wählt sich in den VPN-Server via PPTP ein und erhlt die IP 192.168.100.102 jetzt erreiche ichvom client die weboberfläche des routers #2 sowie alle anderen clients in diesem netz. ich erreiche aber nicht den router #1. mit dem VPN-Server oder einem anderen client aus diesem Netz gehts ohne probleme. ich hab shcon probiert mit statischen routen, aber ich komm da noch nich ganz klar. need some help ;-) thx blitz Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. Dezember 2006 Melden Teilen Geschrieben 1. Dezember 2006 Ist der Client so konfiguriert, dass er das Gateway im Remotenetzwerk benutzt oder hast Du einen Split Tunnel ? Im zweiten Fall gib auf dem Client bei bestehender VPN-Verbindung mal ROUTE ADD 192.168.101.100 MASK 255.255.255.255 192.168.100.254 -P ein Zitieren Link zu diesem Kommentar
blitz 10 Geschrieben 1. Dezember 2006 Autor Melden Teilen Geschrieben 1. Dezember 2006 danke für die schnelle antwort. ich habe zweiten fall, mein gateway im client ist das des lokalen dsl-routers im client-netzwerk. ich hab das mit dem route befehl mal probiert, doch da kommt nur folgende meldung: HInzufügen der Route fehlgeschlagen: Entweder ist der Schnittstellenindex ungültig oder das Gateway befindet sich nicht im gleichen Netzwerk wie die Schnittstelle. Überprüfen sie die IP-Adresstabelle für diesen Rechner. hier mal ein "route print": =========================================================================== Schnittstellenliste 0x1 ........................... MS TCP Loopback interface 0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8 0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1 0x4 ...00 13 ce fc f6 62 ...... Intel® PRO/Wireless 2915ABG Network Connection - Paketplaner-Miniport 0x5 ...00 0a e4 c5 6c 3c ...... Broadcom NetXtreme Gigabit Ethernet - Paketplaner-Miniport 0x6 ...00 14 a4 d9 14 a7 ...... Treiber f³r Bluetooth-LAN-Zugangsserver - Paketplaner-Miniport 0x60008 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.4 10 87.165.119.192 255.255.255.255 192.168.0.1 192.168.0.4 10 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.4 192.168.0.4 10 192.168.0.4 255.255.255.255 127.0.0.1 127.0.0.1 10 192.168.0.255 255.255.255.255 192.168.0.4 192.168.0.4 10 192.168.100.0 255.255.255.0 192.168.100.104 192.168.100.104 1 192.168.100.104 255.255.255.255 127.0.0.1 127.0.0.1 50 192.168.100.255 255.255.255.255 192.168.100.104 192.168.100.104 50 192.168.158.0 255.255.255.0 192.168.158.1 192.168.158.1 20 192.168.158.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.158.255 255.255.255.255 192.168.158.1 192.168.158.1 20 192.168.181.0 255.255.255.0 192.168.181.1 192.168.181.1 20 192.168.181.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.181.255 255.255.255.255 192.168.181.1 192.168.181.1 20 224.0.0.0 240.0.0.0 192.168.0.4 192.168.0.4 10 224.0.0.0 240.0.0.0 192.168.100.104 192.168.100.104 50 224.0.0.0 240.0.0.0 192.168.158.1 192.168.158.1 20 224.0.0.0 240.0.0.0 192.168.181.1 192.168.181.1 20 255.255.255.255 255.255.255.255 192.168.0.4 192.168.0.4 1 255.255.255.255 255.255.255.255 192.168.100.104 4 1 255.255.255.255 255.255.255.255 192.168.100.104 6 1 255.255.255.255 255.255.255.255 192.168.100.104 192.168.100.104 1 255.255.255.255 255.255.255.255 192.168.158.1 192.168.158.1 1 255.255.255.255 255.255.255.255 192.168.181.1 192.168.181.1 1 Standardgateway: 192.168.0.1 =========================================================================== Ständige Routen: Keine thx blitz Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. Dezember 2006 Melden Teilen Geschrieben 1. Dezember 2006 Setze mal den Haken in der DFÜ-Verbindung und probiere es aus Eigenschaften der VPN-Verbindung - Eigenschaften Internetprotokoll - Erweitert - "Standardgateway im Remotenetzwerk verwenden" edit: hab das mit der Route auch mal kurz probiert, das klappt nicht ... Zitieren Link zu diesem Kommentar
blitz 10 Geschrieben 1. Dezember 2006 Autor Melden Teilen Geschrieben 1. Dezember 2006 hab ich mal gemacht das häckchen, das geht dann auch. das problem ist aber dass dann sämtlicher lokaler internettraffic über das vpn läuft was nicht gewollt ist und sehr langsam ist. gibts da nicht die möglichkeit für spezielle ip-ranges ne route einzutragen? thx blitz Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. Dezember 2006 Melden Teilen Geschrieben 1. Dezember 2006 Ja schon, das kann man über den Einwählen-TAB im Benutzerkonto machen. Diese Route wird aber nicht am Client zugefügt, sondern am Server und der kennt den Weg ja schon. Dein Client versucht, wenn er die 192.168.101.x erreichen will, diese Adresse über sein Default Gateway zu erreichen. Das ist aber der interne Router (192.168.0.1) und es schlägt natürlich fehl. Zitieren Link zu diesem Kommentar
blitz 10 Geschrieben 1. Dezember 2006 Autor Melden Teilen Geschrieben 1. Dezember 2006 also kann ich dem client nicht sagen, dass er wenn er nach 192.168.101.x will dies über 192.168.100.100 versuchen soll? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. Dezember 2006 Melden Teilen Geschrieben 1. Dezember 2006 Kann man schon, über den Schnittstellenindex (habe ich aber noch nie ausprobiert). Der ändert sich aber bei jeder Einwahl. Kannst ja mal probieren, ob das klappt. Mit ROUTE PRINT den Schnittstellenindex feststellen (bei Verbindung), dann an das oben genannte ROUTE ADD ... IF <Index> anhängen. Praktikabel ist das aber irgendwie nicht ... Zitieren Link zu diesem Kommentar
blitz 10 Geschrieben 1. Dezember 2006 Autor Melden Teilen Geschrieben 1. Dezember 2006 ich hab das mal probiert, doch der nimmt die router nicht an mit obigem fehler wieder. dann werd ich wohl noch mal weiter suchen müssen... oder auf den komfort verzichten :) aber danke für deine mühe Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. Dezember 2006 Melden Teilen Geschrieben 1. Dezember 2006 ROUTE ADD 192.168.101.100 MASK 255.255.255.255 192.168.100.254 IF 0x... die Punkte erstezen durch den bei Dir angezeigten Index für die WAN-Verbindung ... Zitieren Link zu diesem Kommentar
blitz 10 Geschrieben 1. Dezember 2006 Autor Melden Teilen Geschrieben 1. Dezember 2006 in meinem fall wäre dass dann ROUTE ADD 192.168.101.100 MASK 255.255.255.255 192.168.100.254 IF 0x130008 hey wow, es funktioniert.... bloß halt nur solange bis ich mich wieder trenne mitm vpn. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. Dezember 2006 Melden Teilen Geschrieben 1. Dezember 2006 Sag ich ja, das ist irgendwie doof so ... Zitieren Link zu diesem Kommentar
blitz 10 Geschrieben 1. Dezember 2006 Autor Melden Teilen Geschrieben 1. Dezember 2006 naja mal sehen, den zugriff auf den router brauche ich ja nicht ständig, da kann ich vorher ja mal eben die route setzen. aber vlt findet sich ja in den tiefen des web noch ne möglichkeit... thx blitz Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. Dezember 2006 Melden Teilen Geschrieben 1. Dezember 2006 Dann ist es wohl einfacher, dass der Haken gesetzt wird, wenn Du den Router verwalten musst. Oder per RDP auf den Server und von dort (der kann ja) ... Zitieren Link zu diesem Kommentar
blitz 10 Geschrieben 1. Dezember 2006 Autor Melden Teilen Geschrieben 1. Dezember 2006 genau. wird wohl eher dann auf letzeres hinauslaufen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.