Jump to content
Sign in to follow this  
Fly_ger

VPN mit Hardwarerouter SBS2003

Recommended Posts

Moin Moin,

 

ich habe folgendes Problem:

habe 2 Standorte per VPN (Netgear Prosafe Router) verbunden

 

Standort 1:

Router 192.168.16.1

Clients bekommen IP vom router ( 192.168.16.10-50)

Clients sind WinXP SP2

 

Standort 2:

Router 192.168.24.1

SBS 2003 mit 2 Netzwerkkarten

Wan !!! ( 1 Netzwerkkarte )

192.168.24.10

sub 255.255.255.0

Gateway 192.168.24.1

 

LAn Intern ( 2Netzwerkkarte)

192.168.25.20

sub 255.255.255.0

Gateway = kein Eintrag

 

ping von einen Client Standort 1 (192.168.16.10) nach Standort 2 (192.168.24.10)geht ( nachdem ich die Basisfirewall ausgeschaltet habe)

jetzt habe ich das problem das ich von den Clients ( Standort 1 ) keinen Ping auf das interne Lan ( 192.168.25.20) geben kann. habe im SBS schon eine Route von 192.168.24.0 nach 192.168.25.0 gesetzt bringt nichts :-(

eine Route von 192.168.16.0 nach 192.168.25.0 ist auch noch verhanden...

 

warum funzt das nicht? denkfehler?

Gruß Torsten

Share this post


Link to post
Share on other sites

Du musst "RAS & Routing installieren auf dem SBS und aktivieren. Dann sollte es gehen. E Sei denn Du hast einen ISA-Server, dann musst du diesen konfigurieren.

Share this post


Link to post
Share on other sites

Hallo Fly_ger,

 

1. ändere die VPN-Policys auf den Routern folgendermaßen:

Router Standort 1: Remote-IP=Range 192.168.24.0-192.168.25.255

Router Standort 2: Local IP=Range 192.168.24.0-192.168.25.255

 

2. setze auf dem Router an Standort 2 eine statische Route:

192.168.25.0 / 255.255.255.0 über 192.168.24.10

 

3. konfiguriere auf dem SBS den Routing&RAS-Service so, dass er zwischen den beiden NICs/Netzen routet.

 

habe im SBS schon eine Route von 192.168.24.0 nach 192.168.25.0 gesetzt bringt nichts :-([/Quote]Diese Netze kennt der SBS ohnehin, weil er direkt mit ihnen verbunden ist.

 

Gruß

Steffen

Share this post


Link to post
Share on other sites

3. konfiguriere auf dem SBS den Routing&RAS-Service so, dass er zwischen den beiden NICs/Netzen routet.

 

Gruß

Steffen

 

 

Danke für Deine Schnelle antwort

wie meinst du das mit Routing&ras? eine Statischeroute? habe eine gesetzt:

Ziel 192.168.25.0

gateway 192.168.16.0

 

ist das Richtig?

Share this post


Link to post
Share on other sites
wie meinst du das mit Routing&ras?
Wie kommen denn derzeit die Clients aus dem Netz 192.168.25.0/24 (LAN Standort 2) ins Internet?

Ich gehe momentan davon aus, dass auf den Clients die 192.168.25.20 als Standardgateway eingetragen sowie auf dem SBS Routing&RAS aktiv und für NAT konfiguriert ist. Mangels Erwähnung Deinerseits nehme ich weiterhin an, dass auf dem SBS weder ein ISA-Server noch eine Firewall oder ein Proxy eines anderen Herstellers laufen.

Sind diese Annahmen soweit richtig?

Wenn ja schlage ich vor, NAT auf dem SBS zu deaktivieren, damit er zwischen den beiden NICs lediglich stumpf weiterroutet. Hierzu rufst Du in der R&R-Console unter IP-Routing-->NAT/Basisfirewall die Eigenschaften der NIC mit der IP-Adresse 192.168.24.10 (WAN) auf und nimmst den Haken bei "NAT auf dieser Schnittstelle aktivieren" heraus. Dann klickst Du noch mit der rechten Maustaste in der Consolenstruktur auf den Servernamen und rufst auch hier die Eigenschaften auf. Auf der Registerkarte "Allgemein" muss m.E. der Haken vor "Router" gesetzt sein. Ebenso vor "IP-Routing aktivieren" auf der Registerkarte "IP".

 

Des Weiteren muss auf dem Router am Standort 2 eine statische Route gesetzt werden, damit er weiss, dass der "next hop" für das Netz 192.168.25.0/24 der SBS ist. Siehe meine erste Antwort Punkt 2. Alternativ könnten sich der Router und der SBS auch (wenn möglich) über ein Routingprotokoll wie RIP oder OSPF über ihre Routen informieren - das erscheint mir hier aber "oversized". Auf dem SBS und am Standort 1 müssen keine Routen gesetzt werden, weil die Nullrouten (hoffentlich) auf die jeweiligen Router zeigen und die Remotenetze damit ebenfalls "erschlagen" werden. Die Router wissen aufgrund ihrer VPN-Policys, dass sie Pakete an die jeweiligen Remotenetze durch den Tunnel zu schieben haben.

 

Gruß

Steffen

Share this post


Link to post
Share on other sites

sorry, das mit dem ISA server hatte ich vergessen... Deine Vermutungen waren richtig !!!

 

ich habe Routing und Ras noch mal neu konfiguriert und jetzt lauft alles :-)))

 

danke für deine schnelle Antwort....

 

Gruß Torsten

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...