Jump to content

VPN Routing Problem


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

 

ich habe ein VPN Routing Problem basierend auf folgender Ausgangslage:

 

In der Hauptniederlassung habe ich das IP-Subnetz 10.2.100.0 NM 255.255.255.128

 

Der Intranetrouter für die Hauptniederlassung ist für mich eine "Blackbox" ohne Zugriffsmöglichkeit, da von einem Konzern dessen Handelsvertriebspartner wir sind, gemanaged. Das Eingangsinterface des Routers liegt auf 10.2.100.1 (also unser Standardgateway). Der Router ist so konfiguriert, daß ausschließlich TCP/IP Pakete aus dem IP-Subnetz 10.2.100.0 NM 255.255.255.128 weitervermittelt werden. Pakete aus anderen Subnetzen werden nicht weitervermittelt.

 

Wir haben eine kleine Zweigniederlassung aufgemacht für die sich eine eigene Intranetstandleitung nicht lohnt. Außerdem muß diese Niederlassung sowieso wegen eigener Anwendungen unsere Hauses eine ISDN Standleitung in die Hauptniederlassung haben. Diese Anbindung ist bereits realisiert und funktioniert so:

 

Zweigniederlassung Subnetz 10.2.101.0 NM 255.255.255.128

 

Der Elsa Lancom 4000 ISDN Router der Zweigniederlassung mit der IP 10.2.101.3 routet über eine ISDN Standleitung auf sein Pendant in der Hauptniederlassung mit der IP 10.2.100.3. Auf dem ISDN Router der Hauptniederlassung ist zusätzlich eine Defaultroute auf den Intranetrouter 10.2.100.1 gesetzt.

 

Das Routing zwischen den Hosts der Haupt und Zweigniederlassung funktioniert einwandfrei, aber die Zweigniederlassungs - Hosts werden nicht ins Intranet durchgeroutet, weil der Intranetrouter nur Pakete aus dem 10.2.100.0 NM 255.255.255.128 Netz weitervermittelt. Die Clients der Hauptniederlassung verwenden den ISDN Router 10.2.100.3 als Gateway und kommen wegen der dort eingetragenen Defaultroute vom 10.2.100.3 auf den 10.2.100.1 Intranetrouter einwandfrei ins Intranet.

 

Meine Idee war nun die Hosts der Zweigniederlassung über einen VPN Tunnel auf das Intranet zugreifen zu lassen. Also wurde in der Hauptniederlassung ein W2003 Server mit der IP 10.2.101.110 installiert. Über die Routing und Ras Managementkonsole habe ich einen VPN Server eingerichtet.

 

Seine Eigenschaften sind wie folgt:

Reiter Allgemein-

Router -Häkchen gesetzt -> und Auswahl:LAN und bei Bedarf wählendes Routing (obwohl ich keine DFÜ Verbindungen habe, aber schädlich sollte es doch nicht sein?)

RAS Server - Häkchen gesetzt

 

Reiter IP

IP Routing aktiviern- Häkchen gesetzt

IP basierte RAS -und Verbindungen füe Wählen bei Bedarf zulassen-Häkchen gesetzt

 

Im Feld IP Adresszuweisung einen statischen Adresspool von 10.2.100.111 bis 10.2.100.115 eingetragen-

 

Broadcastnamensauflösung ist aktiviert

 

Leider scheint dies alleine nicht die Lösung zu bringen:

 

Wenn ich jetzt an dem XP Client der Zweigniederlassung mit der IP 10.2.101.20 NM 255.255.255.128 GW 10.2.101.3 eine VPN Verbindung auf den W2003 Server mit der IP 10.2.100.110 einrichte und aufbaue, erhält der XP Client erfolgreich die VPN Verbindungs IP 10.2.100.112.

 

Leider komme ich aber damit trotzdem nicht über den den Router 10.2.100.1 hinaus ins Intranet...

 

Die Ip Konfiguration des VPN Servers ist 10.2.100.110 NM 255.255.255.128 GW 10.2.100.3

 

 

 

Hat jemand eine Idee was man bei der Konfiguration in diesem Fall noch beachten muß oder wo der Fehler liegen könnte? Wie gesagt, die Zweigniederlassung soll keine eigene Intranetstandleitung bekommen, weil die 700 Euro im Monat kostet (Leitungs + Intranetgebühren)....

 

 

Vielen Dank für eure Anregeungen,

 

 

Gruß,

 

 

frogger

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...