Whitey 10 Geschrieben 27. Januar 2004 Melden Teilen Geschrieben 27. Januar 2004 Hallo zusammen, auch ich habe -wie könnte es ander sein :rolleyes: - ein Problemchen zu lösen. Ausgangssituation: Als Einäugiger unter lauter Blinden habe ich den Auftrag bekommen, eine DOD Verbindung zwischen unserem Heimnetzwerk und einer Zweigstelle aufzubauen. Hierbei sollen die Clients der Filiale auf Dienste im Heimnetzwerk, sowie durch das Heimnetzwerk hindurch ins Internet zugreifen. Dem interessierten Betrachter bot sich heute nachmittag um 14.00 folgendes Bild: Heimnetzwerk: AD und DNS auf W2K Server, 172.25.0.10/255.255.0.0 DHCP und DNS auf W2K Server, 172.25.0.11/255.255.0.0 RRAS auf W2K3 Server 172.25.0.20/255.255.0.0, Verbindung via AVM C2 Karte (aktiv, zwei S0) Filiale: DHCP und RRAS auf W2K Server, 172.26.0.1/255.255.0.0 AD und DNS hatte ich in der Filiale bis dato nicht angedacht. ----Erst-Konfiguration---- Frohgemut machte ich mich so dann ans Werk und konfigurierte RRAS im Heimnetzwerk und in der Filiale für LAN und DOD-Verbindungen gemäß der Anleitung in der RRAS Hilfe. Die Schnittstellen und Einwähluser waren schnell konfiguriert (alle mit gleichem Namen) und statische Routen habe ich folgendermaßen angelegt: Auf dem Filial-Router: 0.0.0.0/0.0.0.0 <- alles außer dem eigenen Subnetz soll zur Abarbeitung in das Heimnetzwerk weitergereicht werden Im Heimnetz: 172.26.0.0. <- nur bei 26er Anfragen soll die Route in die Filiale eingeschlagen werden. Auch dies war relativ schnell konfiguriert. Ein erster Test und siehe da, der Filial-Router konnte problemlos eine Verbindung aufbauen. Ping und Web funktionierten einwandfrei. Sämtliche Versuche einen Client in der Filiale auf diese Verbindung zugreifen zu lassen schlugen bis dato aber fehl. ----Problembeschreibung---- Filial-Clients bekommen ihre Nezteinstellungen via DHCP. Eine Beispielkonfiguration eines Clients würde lauten: IP:172.26.0.2 SUB: 255.255.0.0 GW: 172.26.0.1 (<- Filialrouter) DNS: 172.25.0.11 (<-ein DNS im Heimnetzwerk) Flilial-Clients können jedoch weder pingen noch sonstige Dienste nutzen. Ein tracert von einem Filial-Client zum Heimnetzwerk endet auf 172.26.0.13. Diese IP ist auf dem Filial-Router einer sog. internen Schnittstelle zugeordnet. Es scheint sich um eine dynamisch vergebene Adresse zu handeln (Dem hoffentlich immer noch interessierten Leser dürfte spätestens hier aufgefallen sein, dass ich zu diesem Zeitpunkt nicht mehr wirklich wusste, was ich denn da so mache :o ) Die betroffene Schnittstelle ist mit DHCP-Relay verbunden, als DHCP-Server ist die 172.26.0.1 eingetragen und das Häkchen für DHCP-Forwarding ist ebenfalls gesetzt. Weitere Recherche hat mich bis dato noch nicht wirklich weitergebracht. Weder das Netz noch Euer Board hat mir bis dato einen Lösungsweg vor Augen gezeigt. Und da selbige mittlerweile mehr als nur ein wenig geschwollen sind, muss man mich wahrscheinlich auch auf den richtigen Weg stoßen. Falls also jemand eine Idee haben sollte, wäre ich sehr dankbar. Bei Fragen schiesse ich gerne noch weitere Infos nach... Schönen Gruß und vielen Dank im voraus, Whitey Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.