Jump to content
Sign in to follow this  
R_Mori

VPN mit zwei Gateways

Recommended Posts

Hallo zusammen

Ich habe folgendes Problem:

 

Ich möchte einen RRas Server auf einem Windows 2003 Server einrichten. Der Server hat folgende Netzwerkkonfiguration:

 

IP: 172.20.20.50

Subnet: 255.255.255.0

Gateway: 172.20.20.10

 

Die Karte über die das VPN aufgebaut werden soll hat folgende Daten:

 

IP: 172.20.31.50

Subnet: 255.255.255.0

Gateway: 172.20.31.10

 

Nun habe ich folgende Situation. Über den Gateway 172.20.20.10 kann ich nicht raus, da der Port 1723 zu ist.(Kann nichts ändern an der Situation)

 

Der RRas Server müsste also über den Gateway 172.20.31.10 auch wieder raus. Das macht er aber nicht. Er geht immer über den andern. Deaktiviere ich die Karte mit dem Gateway 172.20.20.10 funktioniert die Verbindung.

 

Wie bringe ich den RRas Server dazu, dass er den richtigen Gateway nimmt?

 

Vielen Dank für die Tipps. :confused:

 

r_mori

Share this post


Link to post

Hi,

 

geh mal in die RAS-Managmentkonsole und dann IP-Routing->Allgemein. Dort müsstest du einstellen können welche LAN-Verbindung genutzt werden soll.

Share this post


Link to post

Nur EIN Gateway, wenn es mehrere Karten gibt. Die Bindungsreihenfolge der Netzwerkkarten bzw. die (automatische) Metrik ist entscheidend, welches er nimmt, falls mehrere konfiguriert sind. Also wirst Du es in Deiner Situation mit einer Netz- oder Hostroute machen müssen (er nutzt nur ein Default Gateway, genau so lange, bis es ausfällt und dann erst das andere) ...

Share this post


Link to post

... vielen Dank für die Antworten.

Ich brauche aber beide Gateways, da über den 172.20.20.10 Gateway andere statische VPN's laufen (Hardware VPN über die Firewall)

Wie genau funktioniert eine Netz- oder Hostroute? Ich habe sowas noch nie gemacht?

 

Herzlichen Dank für die Hilfe!

Share this post


Link to post

Soll der RRAS VPN-Verbindungen von aussen annehmen oder baut er sie als Client auf ? Beide Gateways kannst Du zwar konfigurieren, sie werden aber nicht beide funktionieren und ich befürchte, dass diese Konstellation nicht funktionieren wird (wenn der RRAS die Verbindungen terminieren soll) ...

Share this post


Link to post

... ich denke, dass ich nicht darum herum komme einen eigenen Server für den RRas Dienst einzubinden. Ich versuche wohl diesen Weg zu gehen.

 

Vielen Dank für die Hilfe.

 

r_mori

Share this post


Link to post

Hi,

 

Ich glaub nich das ein zweiter Server dein Problem löst.

 

Die Host- / Netzroute sind eingltlich einfach... :-)

 

Eine Hostsroute ist eine Route zu einem Host ;-) also zu einem einzelnen PC/Server

 

Einen Netzroute ist eine Route zu zu einem Netz, also zu einer Gruppe von PCs/Servern.

 

BSP: ein Defalut Gateway ist eine Netzroute

 

Um eine Route anzuzeigen oder zu ändern brauchst du eine Dosbox (oder geht das heutzutage grafisch?)

 

dort dann den Befehl "route"

 

Am Beispiel Default Route ( meine 192.168.3.9) kann man mit "route print" schön sehen es gibt eine Route

Netzwerkziel Netzwerkmaske Gateway Schnittstelle

0.0.0.0 0.0.0.0 192.168.3.9 192.168.3.179

(Netzroute für alles ausser was noch hier steht)

192.168.3.0 255.255.255.0 192.168.3.179 192.168.3.179

(Netzroute für alle PCs im 192.168.3.0/24 Netz)

10.1.1.1 255.255.255.255 192.168.3.8 192.168.3.179

(Hostroute zu einem Server der über das Gateway 192.168.3.8 erreichbar ist)

 

arg wer auch immer mir hier meine leerzeiche klaut *grummel*

 

so alles klar? klar!

 

Zuerst musst du mal wissen wie die Netz aussehen, soll heissen was liegt hinter den Gateways?

 

Dein Server kennt 2 Netze das 172.20.20.0/24 und 172.20.31.0/24

 

was ist über das Gateway: 172.20.20.10 erreichbar?

und

was ist über das Gateway: 172.20.31.10 erreichbar?

 

cu

Share this post


Link to post

... über den Gateway 172.20.20.10 ist das Netz mit weiteren Netzen über VPN verbunden.

 

den Gateway 172.20.31.10 dient als Gateway ins Internet für den RRas damit von Aussen aufs Interne Netz zugegriffen werden kann.

 

--------------------------------------------------------------------------------------------

 

Ich habe die Variante mit dem neuen Server getestet. Läuft prima so. Habe nun aber die anderen Netze, die ich über den Gateway 172.20.20.10 erreiche nicht, da er ja diesen Gateway nicht kennt. Kann ich dieses Problem mit statischen Routen lösen?

 

:confused: r_mori

Share this post


Link to post

In welche Netze soll er denn ? Schreibe bitte noch mal ganz genau, was jetzt Sache ist. Was macht der RRAS, wie ist er konfiguriert und wer soll wo hin ...

Share this post


Link to post

Der neue RRas Server hat folgende Konfiguration:

 

Netzwerkkarte1:

 

IP: 172.20.20.52

SUB: 255.255.255.0

Gateway: -

 

Netzwerkkarte2 (DMZ):

 

IP: 172.20.31.50

SUB: 255.255.255.0

Gateway: 172.20.31.10

 

 

Das Netz in welchem der Server in die Domain eingebunden ist, hat den Gateway 172.20.20.10. Über diesen Gateway sind andere Netze erreichbar: --> 172.20.21.xxx ; 172.20.22.xxx, ...

 

Melde ich mich nun am RRas Server an kann ich das gesamte 172.20.20.xxx Netz sehen. - Ist auch logisch. Mit einer 172.20.22.xxx Adresse kann er aber nichts anfangen, da diese Netze ja über den Gateway 172.20.20.10 erreichbar sind und den kennt er nicht.

Share this post


Link to post

ROUTE ADD 172.20.21.0 MASK 255.255.255.0 172.20.20.10 -P

ROUTE ADD 172.20.22.0 MASK 255.255.255.0 172.20.20.10 -P

...

Ich habe die Subnetzmaske jetzt nur geraten, musst Du eventuell noch anpassen ...

Share this post


Link to post

... das ist ja genial! Ich habe das mit diesem rote add gar nicht gekannt! Nur route print!

Es funktioniert genau so wie ich es will!

 

Vieln Dank für die tolle Hilfe! :) :) :)

 

r_mori

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...