ATY 10 Posted July 23, 2004 Report Share Posted July 23, 2004 Hi @ll, ich beschreib mal gleich das Problem: wir haben in einer DMZ einen W2K Server, auf dem ein VPN Tunnel beginnt (IP 192.168.150.105). Über die Tunnelverbindung kann dieser Server eine Webseite (SiteA) im entfernten LAN erreichen (IP 10.25.120.51). Andere Workstations in unserem LAN sollen jedoch auch auf diese spezielle Seite zugreifen können. Also müssten die IEs dieser Workstations wissen, dass sie die Seite nicht über das Standardgateway sondern über einen anderen "Router" bekommen, nämlich über 192.168.150.105. Ich habe folgendes bereits probiert. - habe auf den Workstations einen Eintrag in die Hosts-Tabelle gemacht, damit die Namensauflösung funktioniert: 10.25.120.51 SiteA - habe auf einer Workstation eine Hostroute eingetragen: route add 10.25.120.51 MASK 255.255.255.255 GW 192.168.150.105 der Befehl Tracert hilft mir nicht weiter, da sowohl auf dem Standardgateway, als auch auf dem VPN-Server ICMP deaktiviert ist. Hat jemand eine Idee? Viele Grüße Anton Quote Link to comment
dongel 10 Posted July 23, 2004 Report Share Posted July 23, 2004 Hallo, das ist aber ziemlich umständlich, wie du das machst. Wenn ich dich also richtig verstehe, habt ihr eben einen weiteren Router neben dem Standartgateway, richtig?? DU machst also auf dem Gw eine statische route zum entsprechenden Netz und setzt die Metrik auf 2, fertig. Und zum Testen , würd ich ja mal ICMP für die kurze Zeit mal wieder einschalten! Das ergibt eine sauberes Design. ach so, auf dem DNS- Se4rver die records richtig , entsprechend setzen. Das wars!! mit internettem Gruß dongel Quote Link to comment
ATY 10 Posted July 23, 2004 Author Report Share Posted July 23, 2004 Hallo dongel, das hatte ich mir auch schon überlegt. Es scheitert aber daran, das ich keinen Zugriff auf die Firewall/Routingregeln des Standardgateways bekomme und auch nicht bekommen werde. Wir benutzen diesen VPN-Tunnel hauptsächlich für SAP-Verbindungen über die SAP-GUI. Deshalb ist der VPN-Server auch gleichzeitig SAP-Router. Aus der SAP-GUI kann ich über einen Routing-String sagen wir das lokale System den Weg zum entfernten Server findet, indem ich einfach "SAPGUI /Routerx /portx /Routery /Porty /Zielsystem /Port" angebe. Ich bräuchte jetzt einen änhlichen Aufruf der Website über den IE, von mir aus auch über die Eingabe einer "Krummen" URL. Quote Link to comment
dongel 10 Posted July 23, 2004 Report Share Posted July 23, 2004 ok, dann kann man da erstmal nicht viel machen, ausser der Person bescheid geben das man eine entsprechende Route braucht und die gesetzt werden müsste. Also , wenn das mit deier config so hinhaut und ihr eine DNS-Servcer habt , dann richte doch ei´nfach dort eine Zone ein mit entsprechenden records. Dann wird der lokale DNS vom Browser abgfragt und kann die entsprechende Seite auch ansprechen. Pointer nicht vergessen! Hast du Zugriff auf den DNS -Server? Falls nicht, auch hier die zuständige Person beauftragen. Du musst halt wissen mit welcher URL die Webseite ansprechbar ist und eben entsprechend den DNS konfigurieren. mit internettem Gruß dongel achso, hab ich noch vergessen, lässt sich den jetzt schon die webseite über die IP ansprechen?? Ich meine Im Browser ip eintragen und du bekommst die Seite geliefert?? Wwenn nicht stimmt an dieser Stelle schon was mit deineer Konfig nicht. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.