inputcs 10 Geschrieben 28. August 2006 Melden Teilen Geschrieben 28. August 2006 Hallo, folgendes Senario: SBS-Server mit 2 Netzwerkkarten: Netzwerkverbindung des Servers: IP- 10.204.40.66 SUB- 255.255.255.224 DNS- 10.204.40.66 Netzwerkverbindung: IP- 10.204.40.67 SUB- 255.255.255.224 Gate- 10.204.40.65 DNS- 10.204.40.66 2 Router ohne internes Modem, 2 Switche, 1 DSL-Modem Modem, WAN (von beiden Routern), SBS-SERVER (Netzwerkverbindung) und 2. Switch an 1. Switch angeschlossen. Am 2. Switch sind die Netzwerkverbindung des Servers, die Router (LAN-Verbindung) und die Arbeitsstationen angeschlossen. Router 1 macht eine VPN-Verbindung zu SEAT (IP: 10.204.40.65) Router 2 soll eine Verbindung ins Internet über T-Online herstellen (IP: 10.204.40.83) Problem: Wie muß ich die Routingeinträge vornehmen? Bitte um Hilfe, danke im voraus. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. August 2006 Melden Teilen Geschrieben 28. August 2006 Unglücklich ist es, dass beide Karten sich im selben Segment befinden. Ich würde das Default Gateway 10.204.40.83 auf der 10.204.40.66 konfigurieren. Auf der Karte, mit der Du zum SEAT-Rechner gehst ist kein Gateway eingetragen. Es wird noch ein Routingeintrag zugefügt: ROUTE ADD <Adresse des SEAT-Rechners> MASK 255.255.255.255 10.204.40.65 -P IF <Schnittstellenindex> oder ROUTE ADD <Netzwerkadresse des SEAT-Netzes> MASK <Maske des SEAT-Netzes> 10.204.40.65 -P IF <Schnittstellenindex> Ich würde aber den internen IP-Bereich (der, in dem sich die Clients befinden, die ins Internet sollen) ändern und es ohne den Schnittstellenindex machen. Ich finde es ziemlich quer, so wie es jetzt ist ... Zitieren Link zu diesem Kommentar
inputcs 10 Geschrieben 28. August 2006 Autor Melden Teilen Geschrieben 28. August 2006 Alle 10.*.*.* Adressen sollen über den VPN-Router Alle anderen Adressen sollen über den T-Online Router Lokale IP-Adressen sind von Seat vorgegeben: 10.204.40.64/27 255.255.255.224 Router: 10.204.40.65 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. August 2006 Melden Teilen Geschrieben 28. August 2006 Dann probiere es so, wie oben beschrieben. Du musst als Ziel das entfernte Netz angeben . Welche Adressen haben die SEAT-Server ? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. August 2006 Melden Teilen Geschrieben 28. August 2006 Da fällt mir noch was ein. Du könntest das realisieren, wenn Du aus dem SBS einen NAT-Router machst. Der interne Bereich ist der von SEAT vorgegebene Bereich und der Router, der sich mit SEAT verbindet, befindet sich am Switch. Die externe Karte des SBS bekommt eine andere Adresse, genauso wie der Router, der ins Internet verbindet. Der Internetrouter wird direkt mit der öffentlichen Karte des Servers verbunden. Die öffentliche Karte bekommt den Internetrouter als Default Gateway, die Clients bekommen die interne Karte des SBS als Default Gateway und der SBS bekommt eine statische Route in das Seat Netz über den intern stehenden Router ... edit: zuerst hab ich gedacht, dass sich nur der Server zu den SEAT-Rechnern verbinden soll, jetzt glaube ich eher, dass es alle machen sollen, korrekt ? Zitieren Link zu diesem Kommentar
inputcs 10 Geschrieben 28. August 2006 Autor Melden Teilen Geschrieben 28. August 2006 Ja, alle Clients sollen sowohl ins Seatnetz als auch ins Internet. Internet-Router kann ich ändern. Seat-Router keine Änderungen möglich. Also wenn ich das richtig verstanden habe, dann soll ich folgendes machen: z.B. Internetrouter: IP- 192.168.1.1 2. Netzwerkkarte (am Internetrouter direkt) IP - 192.168.1.2 sub- 255.255.255.0 gate- 192.168.1.1 DNS- 10.204.40.66 Clients : IP- 10.204.40.xx sub- 255.255.255.224 gate- 192.168.1.2 dns- 10.204.40.66 statische Route: Ziel - 10.204.40.65 sub - 255.255.255.224 gate - 145.253.22.10 (IP von Seat) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. August 2006 Melden Teilen Geschrieben 28. August 2006 Fast ... ;) Die Clients bekommen die interne IP des SBS als Default Gateway, nicht den Router (der wird auf der externen Karte des Servers als Gateway eingetragen). Die Route stimmt auch nicht, welchen Bereich sollen die Clients erreichen ? Wer ist die 145.253.22.10 ? Ihr sollt ja wohl das SEAT interne Netz über den VPN-Router erreichen ? Die 10.204.40.65 ist die Adresse des Routers, der mit SEAT verbindet ? Zitieren Link zu diesem Kommentar
inputcs 10 Geschrieben 28. August 2006 Autor Melden Teilen Geschrieben 28. August 2006 Die 145.253.22.10 ist der Seat-Server, der über VPN angesprochen wird. Zitieren Link zu diesem Kommentar
inputcs 10 Geschrieben 28. August 2006 Autor Melden Teilen Geschrieben 28. August 2006 Ja, alle Clients sollen sowohl ins Seatnetz als auch ins Internet. Internet-Router kann ich ändern. Seat-Router keine Änderungen möglich. Also wenn ich das richtig verstanden habe, dann soll ich folgendes machen: z.B. Internetrouter: IP- 192.168.1.1 2. Netzwerkkarte (am Internetrouter direkt) IP - 192.168.1.2 sub- 255.255.255.0 gate- 192.168.1.1 DNS- 10.204.40.66 Clients : IP- 10.204.40.xx sub- 255.255.255.224 gate- 10.204.40.66 dns- 10.204.40.66 statische Route: Ziel - 10.204.40.65 sub - 255.255.255.224 gate - 145.253.22.10 (IP von Seat) Zitieren Link zu diesem Kommentar
inputcs 10 Geschrieben 28. August 2006 Autor Melden Teilen Geschrieben 28. August 2006 10.204.40.65 ist VPN-Router der mit Seat verbindet Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. August 2006 Melden Teilen Geschrieben 28. August 2006 Auf der internen Karte KEIN Gateway. Du konfigurierst eine Route auf dem SBS ROUTE ADD 145.253.22.10 MASK 255.255.255.255 10.204.40.65 -P Ich denke aber eher, dass die 145 Adresse die öffentliche Adresse des VPN-Gateways von SEAT ist und nicht der Rechner, den Ihr letztendlich ansprecht. Dahinter ist ein privates Netz, in dem sich die anzusprechenden Rechner befinden. Dieses Netz ist das Ziel, die offizielle Adresse des VPN-Routers ist als Ansprechpartner für Euren SEAT-Router intern definiert (vermute ich zumindest). Wen sprecht Ihr denn in der Software an ? Zitieren Link zu diesem Kommentar
inputcs 10 Geschrieben 28. August 2006 Autor Melden Teilen Geschrieben 28. August 2006 Danke, deine Hilfe war goldwert :D Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. August 2006 Melden Teilen Geschrieben 28. August 2006 Erzähl doch mal, wie Du es jetzt gemacht hast, interessiert sicher mehrere ... :) Zitieren Link zu diesem Kommentar
inputcs 10 Geschrieben 29. August 2006 Autor Melden Teilen Geschrieben 29. August 2006 Lösung: z.B. Internetrouter: IP- 192.168.1.1 sub- 255.255.255.0 VPN-Router: IP- 10.204.40.65 sub- 255.255.255.224 1. Switch: DSL-Modem, beide Router (WAN), 2. Switch 2. Switch: Clients, beide Router (LAN), 1. Switch, 1. Netzwerkkarte Server 1. Netzwerkkarte (am 2.Switch): IP- 10.204.40.66 sub- 255.255.255.224 DNS- 10.204.40.66 2. Netzwerkkarte (am Internetrouter direkt): IP - 192.168.1.2 sub- 255.255.255.0 gate- 192.168.1.1 DNS- 10.204.40.66 Clients : IP- 10.204.40.xx sub- 255.255.255.224 gate- 10.204.40.66 dns- 10.204.40.66 statische Route: Ziel - 10.0.0.0 sub - 255.0.0.0 gate - 10.204.40.65 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. August 2006 Melden Teilen Geschrieben 29. August 2006 Ähm, die Clients hängen über den Switch auf der externen Seite der Router und an der internen Seite ? Der Server genauso ? Wenn die Beschreibung stimmt, dann ist das eine ziemlich abenteuerliche Konfiguration. Ich meinte eigentlich, dass der Internetrouter mit seiner LAN-Seite mit der externen Karte des Servers verbunden wird (und nur damit) und dass die Clients, die interne Karte des Servers und die interne Karte des SEAT-Routers zusammen auf einem Switch hängen. Es scheint daran zu scheitern, dass Ihr nur ein Modem bzw. nur einen Anschluss habt ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.