Jump to content

VPN mit zwei Gateways


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen

Ich habe folgendes Problem:

 

Ich möchte einen RRas Server auf einem Windows 2003 Server einrichten. Der Server hat folgende Netzwerkkonfiguration:

 

IP: 172.20.20.50

Subnet: 255.255.255.0

Gateway: 172.20.20.10

 

Die Karte über die das VPN aufgebaut werden soll hat folgende Daten:

 

IP: 172.20.31.50

Subnet: 255.255.255.0

Gateway: 172.20.31.10

 

Nun habe ich folgende Situation. Über den Gateway 172.20.20.10 kann ich nicht raus, da der Port 1723 zu ist.(Kann nichts ändern an der Situation)

 

Der RRas Server müsste also über den Gateway 172.20.31.10 auch wieder raus. Das macht er aber nicht. Er geht immer über den andern. Deaktiviere ich die Karte mit dem Gateway 172.20.20.10 funktioniert die Verbindung.

 

Wie bringe ich den RRas Server dazu, dass er den richtigen Gateway nimmt?

 

Vielen Dank für die Tipps. :confused:

 

r_mori

Link zu diesem Kommentar

Nur EIN Gateway, wenn es mehrere Karten gibt. Die Bindungsreihenfolge der Netzwerkkarten bzw. die (automatische) Metrik ist entscheidend, welches er nimmt, falls mehrere konfiguriert sind. Also wirst Du es in Deiner Situation mit einer Netz- oder Hostroute machen müssen (er nutzt nur ein Default Gateway, genau so lange, bis es ausfällt und dann erst das andere) ...

Link zu diesem Kommentar

Hi,

 

Ich glaub nich das ein zweiter Server dein Problem löst.

 

Die Host- / Netzroute sind eingltlich einfach... :-)

 

Eine Hostsroute ist eine Route zu einem Host ;-) also zu einem einzelnen PC/Server

 

Einen Netzroute ist eine Route zu zu einem Netz, also zu einer Gruppe von PCs/Servern.

 

BSP: ein Defalut Gateway ist eine Netzroute

 

Um eine Route anzuzeigen oder zu ändern brauchst du eine Dosbox (oder geht das heutzutage grafisch?)

 

dort dann den Befehl "route"

 

Am Beispiel Default Route ( meine 192.168.3.9) kann man mit "route print" schön sehen es gibt eine Route

Netzwerkziel Netzwerkmaske Gateway Schnittstelle

0.0.0.0 0.0.0.0 192.168.3.9 192.168.3.179

(Netzroute für alles ausser was noch hier steht)

192.168.3.0 255.255.255.0 192.168.3.179 192.168.3.179

(Netzroute für alle PCs im 192.168.3.0/24 Netz)

10.1.1.1 255.255.255.255 192.168.3.8 192.168.3.179

(Hostroute zu einem Server der über das Gateway 192.168.3.8 erreichbar ist)

 

arg wer auch immer mir hier meine leerzeiche klaut *grummel*

 

so alles klar? klar!

 

Zuerst musst du mal wissen wie die Netz aussehen, soll heissen was liegt hinter den Gateways?

 

Dein Server kennt 2 Netze das 172.20.20.0/24 und 172.20.31.0/24

 

was ist über das Gateway: 172.20.20.10 erreichbar?

und

was ist über das Gateway: 172.20.31.10 erreichbar?

 

cu

Link zu diesem Kommentar

... über den Gateway 172.20.20.10 ist das Netz mit weiteren Netzen über VPN verbunden.

 

den Gateway 172.20.31.10 dient als Gateway ins Internet für den RRas damit von Aussen aufs Interne Netz zugegriffen werden kann.

 

--------------------------------------------------------------------------------------------

 

Ich habe die Variante mit dem neuen Server getestet. Läuft prima so. Habe nun aber die anderen Netze, die ich über den Gateway 172.20.20.10 erreiche nicht, da er ja diesen Gateway nicht kennt. Kann ich dieses Problem mit statischen Routen lösen?

 

:confused: r_mori

Link zu diesem Kommentar

Der neue RRas Server hat folgende Konfiguration:

 

Netzwerkkarte1:

 

IP: 172.20.20.52

SUB: 255.255.255.0

Gateway: -

 

Netzwerkkarte2 (DMZ):

 

IP: 172.20.31.50

SUB: 255.255.255.0

Gateway: 172.20.31.10

 

 

Das Netz in welchem der Server in die Domain eingebunden ist, hat den Gateway 172.20.20.10. Über diesen Gateway sind andere Netze erreichbar: --> 172.20.21.xxx ; 172.20.22.xxx, ...

 

Melde ich mich nun am RRas Server an kann ich das gesamte 172.20.20.xxx Netz sehen. - Ist auch logisch. Mit einer 172.20.22.xxx Adresse kann er aber nichts anfangen, da diese Netze ja über den Gateway 172.20.20.10 erreichbar sind und den kennt er nicht.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...