mbito 10 Geschrieben 7. Februar 2010 Melden Geschrieben 7. Februar 2010 Folgende Situation: LAN--DCmitRouting--VPNgate--Webserver LAN: 192.168.5.0 VPN: 10.204.5.0 WAN: 192.168.1.0 (fehlt auf der Zeichnung) Webserver: 10.X.X.X VPNgate ist von Fremdfirma also kein Zugriff. Da die Webserver in einem anderen Netz liegen habe ich auf der VPN-Schnittstelle eine statische Route (10.0.0.0 255.0.0.0.0) angelegt. Nun kann ich vom DC den Webserver anpingen, ABER von den DC-Clients nicht :eek: Ich dachte was der DC anpingen kann, können auch die Clients anpingen? Oder muss ich die statische Route auf der LAN-Schnittstelle anlegen? WAN und VPN sind als öffentliche Schnittstellen deklariert. Komme leider erst wieder am Donnerstag an den Server.
Dy0nisus 10 Geschrieben 7. Februar 2010 Melden Geschrieben 7. Februar 2010 Ahoi, was ist an den Clients denn das Default Gateway? Gruß Dennis
Robi-Wan 10 Geschrieben 7. Februar 2010 Melden Geschrieben 7. Februar 2010 Hallo, wie kommst Du darauf, dass die Routen eines DCs an Clients vererbt wird? Prinzipiell ist es so, dass die privaten IP-Adressen von Routern verworfen werden, solange diese keine explizite Route für diese Adressbereiche haben. Du hast nun also zwei Möglichkeiten: 1) Allen Clients die Route verpassen (geht übrigens auch über DHCP) oder 2) Auf dem Standardgateway die Route hinzufügen. Punkt 1) hat den Vorteil, dass Du die Clients aussuchen kannst, die die Route haben sollen, ist aber u.U. mit Aufwand verbunden, wenn nicht alle Clients die Route haben sollen. Punkt 2) hat den Vorteil, dass Du es relativ leicht einrichten kannst, aber es haben dann alle angeschlossenen Geräte Zugriff auf das andere Netz. Grüße, Robert
mbito 10 Geschrieben 7. Februar 2010 Autor Melden Geschrieben 7. Februar 2010 was ist an den Clients denn das Default Gateway? Der DC ist das Default Gateway. Auf dem Standardgateway die Route hinzufügen Habe ich ja gemacht mit der statischen Route.
Cybquest 36 Geschrieben 8. Februar 2010 Melden Geschrieben 8. Februar 2010 Ist auf dem DC das Routing wirklich aktiviert? Wie weit kommst du, wenn du vom Client aus einen Tracert zum Webserver machst?
mbito 10 Geschrieben 8. Februar 2010 Autor Melden Geschrieben 8. Februar 2010 Ja Routing ist an. Internet und alles Andere funktioniert. Ich habe das Ganze mal in VMware nachgebaut und dann habe ich einige Sachen ausprobiert bist es geklappt hat. Dann habe ich das ganze nochmal mit anderen Netzen nachgebaut. Und das lustige ist: Der Webserver hinter dem VPN-Gate (Habe zur Simulation einen einfachen Router genommen) ist erreichbar aber nicht per ping. Der Ping kommt zurück und bleibt am DCmitRouting kleben. Ein Trace ergibt: DCmitRouting und dann TimeOut. Ping von Server funktioniert. Ping von LAN-Client funktionert nicht. Ich weiss nicht mehr weiter...
IThome 10 Geschrieben 8. Februar 2010 Melden Geschrieben 8. Februar 2010 Der Webserver kennt eine Route in das 192.168.5.0 (Rückroute) ? Routing - LAN-Routing oder NAT ? VPN-gate kennt wahrscheinlich keine Route in das 192.168.5.0 Netz ?!
mbito 10 Geschrieben 14. Februar 2010 Autor Melden Geschrieben 14. Februar 2010 Nach einem Reboot funktionierte der ping auch von den Clienst aus.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden