basstscho 10 Geschrieben 8. Januar 2008 Melden Teilen Geschrieben 8. Januar 2008 Hallo zusammen, wir haben hier zwei VPN-Gateways. Von daher würde ich gerne bei einigen Rechnern die entsprechenden Routen eintragen. Kann ich diese irgendwie per GPO verteilen? DHCP geht nicht, da wir statische IPs nutzen. Im logonscript ists auch problematisch, da die User größtenteils nur als "Benutzer" laufen. Hat jemand ne Idee wie sonst noch? Ich danke euch, Grüße Johannes Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 8. Januar 2008 Melden Teilen Geschrieben 8. Januar 2008 Routen per GPO geht meines Wissens nach nicht. Wie wäre es mit einem Computerstart-Skript? ;) grizzly999 Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 8. Januar 2008 Melden Teilen Geschrieben 8. Januar 2008 Wie wäre es mit einem Computerstart-Skript? ;) ... und dieses dann über ein GPO an die Rechner bringen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. Januar 2008 Melden Teilen Geschrieben 8. Januar 2008 ... Im logonscript ists auch problematisch, da die User größtenteils nur als "Benutzer" laufen.....Dann ein Startskript in der Computerkonfiguration ausführen! Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 8. Januar 2008 Melden Teilen Geschrieben 8. Januar 2008 Dann ein Startskript in der Computerkonfiguration ausführen! Jo, so meinte ich das ... :) grizzly999 Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. Januar 2008 Melden Teilen Geschrieben 8. Januar 2008 Jo, so meinte ich das ... :)grizzly999Sorry, ich habe da nicht so richtig aufgepasst. :) Nun, ob der Threadowner mit dem Eintragen von Routen auf den Clients richtig liegt? Was soll da geroutet werden? Geroutet wird normalerweise zwischen zwei oder mehr Interfaces eines Routers. Ich habe das natürlich gelesen mit den zwei Gateways im Netz, habe sowas auch mal gemacht im Sinne von: Zum Erreichen des Netzes x benutze das Gatway y, das ist die Kurzform. Ich habe das aber schnell wieder abgeschafft. Zitieren Link zu diesem Kommentar
basstscho 10 Geschrieben 8. Januar 2008 Autor Melden Teilen Geschrieben 8. Januar 2008 Hey, ok, danke zusammen. Noch kurz zur Rechtfertigung meines Vorhabens: Wir haben hier zwei Internetanbindungen. Eine wird hauptsächlich für den normalen Datenverkehr verwendet (Mails, Surfen,...) die andere für administrative Zwecke (Backups usw...). Und eben auch für den Remotezugriff per RealVNC auf die Desktops der Mitarbeiter. Da als Standartgateway allerdings der eine Router angegeben ist kann man per VPN-Einwahl auf dem Adminrouter nicht direkt von extern auf die Desktops zugreifen. Von daher soll er in diesem Fall (zugriff über die VPN-Adresse des Admin-Routers) eben an diese wieder zurück routen. Ich hoffe das war halbwegs verständlich...daher das Vorhaben - oder habt ihr ne besser Lösung dafür? Das ganze soll ebenfalls die Ausfallsicherheit erhöhen. Bei Ausfall eines Routers sind wir immer noch "online". Grüße Johannes Zitieren Link zu diesem Kommentar
basstscho 10 Geschrieben 12. Januar 2008 Autor Melden Teilen Geschrieben 12. Januar 2008 Hallo, danke für eure Tipps, jetzt bin ich gerade an der Umsetzung doch schon am Script scheiterts ;) Ich habe die routen per Konsole hinzugefügt. Das hat soweit wunderbar geklappt. Nun dachte ich, dass ich die Befehle einfach in ne .cmd pack und schon ists gut. Leider läuft das Script dann in einer Unendlichschleife. Allerdings gibt es immer nur den Inhalt der Datei aus und fügt keine route hinzu - was mach ich falsch? Hier der Inhalt der Datei: echo.Routen fuers VPN route ADD 10.1.0.0 MASK 255.255.255.0 169.254.100.5 route ADD 10.3.0.0 MASK 255.255.255.0 169.254.100.1 Kann ich solche Befehle wie route add nur speziell ausführen? Ich danke euch, Grüße Johannes Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 12. Januar 2008 Melden Teilen Geschrieben 12. Januar 2008 Die Routen solltest Du problemlos über ein cmd-Script setzen können, so die Berechtigungen vorhanden. Wenn der Inhalt der Datei anzeigt wird, würde ich auf ausgeblendete Dateierweiterungen tippen, wodurch das Script evtl. auf '.cmd.txt' endet. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 12. Januar 2008 Melden Teilen Geschrieben 12. Januar 2008 169.254.x.x sind APIPA-Adressen, warum hat Deine Gateways 169.254.100.1 und 169.254.100.5 ? Zitieren Link zu diesem Kommentar
basstscho 10 Geschrieben 12. Januar 2008 Autor Melden Teilen Geschrieben 12. Januar 2008 Hallo nobex, es ist wirklich ein .cmd file. Ich habs einmal per Doppelklick und einmal über die Konsole ausgeführt. Beides mal das selbe Problem - ich bin echt verwirrt. Ausgeführt wurde es (als Administrator) unter XP und 2k3 Server - beides mal das selbe Problem... Zu den Adressen: Die sind in der Firma noch irgendwie von früher her so vergeben worden (wurde damals mit novell, was jetzt schon lange nimme bei denen läuft eingeführt und beibehalten). Die Umstellung ist aber im laufe des Jahres geplant... Grüße Johannes Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 12. Januar 2008 Melden Teilen Geschrieben 12. Januar 2008 ....Ich hoffe das war halbwegs verständlich...daher das Vorhaben - oder habt ihr ne besser Lösung dafür? Hallo Johannes, ich meine, Du hast dich da verlaufen? Zitieren Link zu diesem Kommentar
basstscho 10 Geschrieben 12. Januar 2008 Autor Melden Teilen Geschrieben 12. Januar 2008 Hallo lefg, wieso meinst du das? Also ich finde es macht sinn und es funktioniert ja auch. Nochmals zur Erklärung: Wir haben zwei Router (169.254.100.1 und 169.254.100.5). Auf beiden läuft ein VPN-Server. Loggt man sich von extern auf Ersterem ein bekommt man eine Adresse aus dem IP-Bereich 10.3.0.0, auf Zweiterem aus 10.1.0.0. Die meisten Clients haben bei uns keinen Standardgateway angegeben, da sie über einen lokalen Proxyserver ins Netz gehen. Da ich aber auf alle Rechner per VNC direkt über VPN zugreifen möchte, ist es doch eine logische Folgerung, dass ich die entsprechenden Routen bei den Clients eintragen muss, da sie ja sonst net wissen, wo sie mit den Paketen hin sollen. Nach eintrag der Routen funktioniert dieses Vorhaben auch wie geplant. Jetzt stellt ihr euch wahrscheinlich die Frage, wieso wir nicht nur einen VPN-Server haben und durch das Eintragen einer Standardroute das Problem erledigt wäre. Dies mache ich 1. aus Gründen der rdundanz, sowie aus Zugriffsgründen (die genaue Erklärung würde jetzt ausufern). Ebenso möchte ich den Clients keinen default Gateway eintragen. Ich hoffe die Erklärung war nun etwas verständlicher und mein Vorhaben somit auch gerechtfertigt - oder gibts trotzdem ne schönere und sinnvollere Lösung? Leider habe ich immer noch das Problem mit dem Script - das gibts doch nicht. Ich hab ne .cmd Datei mit zwei route-Befehlen, dass muss doch laufen..?! Grüße Johannes Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 12. Januar 2008 Melden Teilen Geschrieben 12. Januar 2008 Hallo Johannes, so wird mir das schon deutlicher. Ein wichtiges Ziel ist also von "draussen" der administrative Zugriff auf die Clients, die brauchen natürlich eine Adresse für den Rückweg anstelle des Gatewayeintrages. Zitieren Link zu diesem Kommentar
basstscho 10 Geschrieben 12. Januar 2008 Autor Melden Teilen Geschrieben 12. Januar 2008 Hallo lefg, genau, kurz und bündig hast du recht ;) Der Zugriff soll nat. über beiden Router erfolgen können. Von daher auch die zwei Routen (aber das ist dir sicher klar - kleiner Blick auf die Posts ;) ) Jetzt häng ich also nurnoch an dem Script... Ich habs jetztmal folgendermaßen abgeändert: route ADD 10.1.0.0 MASK 255.255.255.0 169.254.100.5 route ADD 10.3.0.0 MASK 255.255.255.0 169.254.100.1 Sprich nurnoch zwei Zeilen in dem Script - wieso gibt mir das ****e ding den Inhalt in ner Endlosschleife aus??? Grüße Johannes Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.