Aytek 10 Geschrieben 7. August 2005 Melden Teilen Geschrieben 7. August 2005 Hallo zusammen, Ich habe ein Problem. In unserem Netzwerk sind 2 Router. Einer ist für eine VPN zu einem anderen Standort. Dort ist eine Intranet-Seite gehostet. Und der andere ist für den Internet-Zugang. Wenn ich die Gateway beide eintrage, nimmt er mir immer nur den 1. Gateway und je nach dem welcher oben ist, kommt er einmal aufs Intranet und einmal wieder nicht. Gibt es da auch eine andere Möglichkeit als "route add" bei den Clients? Ich habe auch einen Windows 2000 Server im Netz als Router. Kann ich dort was verändern, dass er je nach IP einmal ins internet geht und einmal via VPN zum Standort mit der Intranet-Seite? danke....gruss...@ytek Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 7. August 2005 Melden Teilen Geschrieben 7. August 2005 Hi. Warum trägst du nicht die Route zu deinem Intranet in dem Router ein, der die Internet Verbindung aufbaut. Dieser Router dient dann auch als einzige Gateway für dein Netzwerk. LG Günther Zitieren Link zu diesem Kommentar
Aytek 10 Geschrieben 7. August 2005 Autor Melden Teilen Geschrieben 7. August 2005 Das Problem ist, dass wir die Web-Navigation trennen müssen. Die VPN Verbindung ist ausschliesslich nur für den Zurgriff auf das Intranet - über diesen Router haben wir keinen Zugriff ins Internet. Nur über den 2. Router funktioniert der Internet Zugang. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 7. August 2005 Melden Teilen Geschrieben 7. August 2005 häääää?????? Es gibt auch Router (ich würde mal sagen die meisten die VPN beherrschen), die bauen VPN Tunnel in eine Richtung auf, und in die andere nicht. Die Steuerung dabei erfolgt unter anderem über die Routing Tabelle(n). Dafür braucht man nicht mehrere Geräte.... Veilleicht willst du uns noch sagen, was den deine Router für Modelle sind, dann kann man dir vielleicht (noch) besser helfen :suspect: :wink2: . Gruss Velius Zitieren Link zu diesem Kommentar
Aytek 10 Geschrieben 7. August 2005 Autor Melden Teilen Geschrieben 7. August 2005 Ne des geht nicht so einfach, wenn man strikte Konzernregeln hat. Bei dem VPN Router handelt es sich um den CISCO 836. Der stellt ohne Probleme ne VPN her nach Frankreich. Wir haben auch ohne Probleme Zugriff auf Intranet von allen Clients aus. Da ist aber die Web-Navigation ( Internet Access) gesperrt. Wir haben jetzt en 2. DSL-Anschluss für Internet aber des klappt nur wenn ich manuell bei jedem Client das "route add" durchführe. Das will ich aber nicht, sondern ich will dass die automatisch je nach dem Internet oder Intranet den jeweiligen GW selbst auswählen. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 7. August 2005 Melden Teilen Geschrieben 7. August 2005 Ok, verständliche Antwort, aber dann lös doch das so ähnlich wie bei uns (wenn möglich): Stell einen neuen Gateway vor den Router und das DSL-Modem(Router), und konfiguriere dafür eine Subnetz und die entsprechenden Routing Einträge. Im internen Netz nimmst du dann diesen "vorgeschalteten" Gateway als default Gateway. Eine andere Alternative als auf den Clients selbst die Routing Tabellen zu pflegen fällt mir da nicht ein, aber der Konzern muss ja für eine solche Situation Verständnis haben (vorausgesetzt sie verstehen was von IT....). Gruss Velius Zitieren Link zu diesem Kommentar
Aytek 10 Geschrieben 7. August 2005 Autor Melden Teilen Geschrieben 7. August 2005 Nein haben sie nicht....ich weiss wie des ist, denn ich war mal in so ner abteilung und geh au wieder hin...Die wollen halt den Netzzugang kontrollieren...aber ich will des nicht. Es gibt also wahrscheinlich nur die Möglichkeit, dass ich mit Hilfe vom DNS den Routing Table vom Windows 2000 Server Router ändere und als default GW nicht die beiden Router sondern den W2K SRV-Router eintrage. Dann müsste es gehen. Dann müsste er ja wenn eine Anfrage kommt mit der DNS-Auflösung von z.B. 10.44.20.4 auf GW 1 leiten und den rest auf GW2 Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 7. August 2005 Melden Teilen Geschrieben 7. August 2005 Nein haben sie nicht....ich weiss wie des ist, denn ich war mal in so ner abteilung und geh au wieder hin...Die wollen halt den Netzzugang kontrollieren...aber ich will des nicht. Das war jetzt die Antwort auf welche Frage??? Und wieso wollen die und du nicht? Da gibt's doch einen Konflikt, also wieso lässt du es nicht einfach bleiben und schiebst die Schuld ab. Zum Thema Router: Das klappt nicht, zwei default gateways im selben Netz zu haben, denn bildlich gesprochen bedeutet das für den Client "....wenn ich nicht weiss wohin mit dem Packet, dann weiss es der default Gateway....". Dass der Client nicht zwei gleichzeitig Fragen kann ist auch klar. Und DNS hat damit gar nichts zu tun. Ich nehme mal an, dass dein W2K Server dein zweiter Router in's Internet mit dem DSL-Modem darstellt. Ja, dann könntest du diesen zum default Gateway machen und auf diesem die Routen für das Intranet eintragen, dann wären wir aber wieder beim Vorschlag von GüntherH aus post #2 oder bei meinem.... Zitieren Link zu diesem Kommentar
Aytek 10 Geschrieben 7. August 2005 Autor Melden Teilen Geschrieben 7. August 2005 also es sieht so aus: wenn der Client eine Anfrage startet, auf http://intranet dann geht er zum DNS DNS gibt die Destination-IP zurück und der Client geht mit der IP zum Gateway. Der W2K-Router schaut auf die IP und falls es die 10.44.20.4 ist, leitet er sie auf den GW 2 um ansonsten auf den GW1. Der W2K-Router ist nicht der 2. Router. Wir haben einen SMC-Router und einen CISCO Router. Desweiteren haben wir noch einen W2K Router, da wir au noch mehrere Subnetze haben. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 7. August 2005 Melden Teilen Geschrieben 7. August 2005 wenn der Client eine Anfrage startet, auf http://intranet dann geht er zum DNS DNS gibt die Destination-IP zurück und der Client geht mit der IP zum Gateway. Der W2K-Router schaut auf die IP und falls es die 10.44.20.4 ist, leitet er sie auf den GW 2 um ansonsten auf den GW1. Das ist mir schon klar, wie DNS funktioniert, deswegen hat DNS trotzdem nichts mit Routing zu tun, sie haben lediglich die Basis gemeinsam. Was denn Rest angeht: Dann sind wir wieder bei Post #6. Wir haben drei gräte mit Routing Funktionen. Den W2K Server mit RRAS nehmen wir als default gateway für das entsprechende Netz oder die Netze, und konfigurieren eine Route im still: Netzwerkziel Netzwerkmaske Gateway Schnittstelle 0.0.0.0 0.0.0.0 [i]SMC-Router[/i] [i]Schnittstelle die Subnetz zum SMC-Router steht[/i] 10.44.20.4 [i]na die Maske..[/i] [i]CISCO 836[/i] [i]Schnittstelle die Subnetz zum CISCO 836 steht[/i] So in etwa, muss aber höchstwahscheinlich noch angepasst werden da ihr ja noch andere Subnetze am W2K Server habt. Ausserdem müssen die Router die Route zurück in dein Netz kennen, aber das dürfte bereits der Fall sein. Jetzt alles klar? Zitieren Link zu diesem Kommentar
Aytek 10 Geschrieben 7. August 2005 Autor Melden Teilen Geschrieben 7. August 2005 Genauso hab ich mir das auch vorgestellt. Wollt nur sicher gehen.... Merci nochmals Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.