1
Hardware Firewall und SBS2003
Ich habe einem kleines problem bei einem kunden und komme einfach nicht dahinter.
Also so sieht das netz aus:
192.168.0.0/24----------------192.168.14.0/24
ROUTER------------------------SBS2003--------------------------firmennetz
192.168.0.200--------ip192.168.0.2----ip 192.168.14.2-------------------------------ip192.168.14.10-50/24
gw192.168.0.200------------------------------------------------gw192.168.14.2
Auf dem router läuft ein Vpn server (pptp) auf den ich mich verbinde
von dem vpnserver bekomme ich eine ip aus der 10.0.0.0/24 range.
So ich komme auch ohne proble auf den sbs 2003 (ip 192.168.0.2)
aber in das 192.168.14.0/24 netz komme ich nicht.....
wenn ich vom router ein trace route auf 192.168.14.10 mache dann schickt der router mich ins internet....
also ich sehe den router an 1 stelle und an 2 meine externe ip (provider) und dann gehts nich weiter was ja auch norma ist
192.168.0.0/24----------------192.168.14.0/24
ROUTER------------------------SBS2003--------------------------firmennetz
192.168.0.200--------ip192.168.0.2----ip 192.168.14.2-------------------------------ip192.168.14.10-50/24
gw192.168.0.200------------------------------------------------gw192.168.14.2
Auf dem router läuft ein Vpn server (pptp) auf den ich mich verbinde
von dem vpnserver bekomme ich eine ip aus der 10.0.0.0/24 range.
So ich komme auch ohne proble auf den sbs 2003 (ip 192.168.0.2)
aber in das 192.168.14.0/24 netz komme ich nicht.....
wenn ich vom router ein trace route auf 192.168.14.10 mache dann schickt der router mich ins internet....
also ich sehe den router an 1 stelle und an 2 meine externe ip (provider) und dann gehts nich weiter was ja auch norma ist
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 102115
Url: https://administrator.de/contentid/102115
Printed on: May 10, 2024 at 23:05 o'clock
1 Comment
Hi,
also im Klartext das 192.168.14.x ist dem Router nicht bekannt. Deshalb schickt er auch die Anfrage ins Internet. Richte doch einfach eine statische Route auf 192.168.14.x ein. Als Gateway aber 192.168.0.2. So werden alle Anfragen an den SBS geleitet.
Vom internen Netz zum VPN Client ist genauso - Rückroute setzen. Netz-ID 10.0.0.0 via 192.168.0.200 - denn der Router kennt ja die VPN Route. Der SBS aber zunächst nicht.
Gut, auf diesen muß natürlich Routing und RAS aktiv sein. Sonst können ja eh auch keine Clients aus den Firmenetz ins Internet gelangen.
Kurz:
Router 1 (Hardware):
192.168.14.0 via 192.168.0.2
Router 2 (SBS):
10.0.0.0 via 192.168.0.200
Du kannst auf das 192.168.0.2 Adapter über VPN zugreifen, da der Router 1 beide Netze kennt - bzw. mit beiden direkt verbunden ist. Das 192.168.14.x Netz ist für den Router 1 unsichtbar. Im umgekehrten Fall kennt Router 2 das 10.x Netz nicht
also im Klartext das 192.168.14.x ist dem Router nicht bekannt. Deshalb schickt er auch die Anfrage ins Internet. Richte doch einfach eine statische Route auf 192.168.14.x ein. Als Gateway aber 192.168.0.2. So werden alle Anfragen an den SBS geleitet.
Vom internen Netz zum VPN Client ist genauso - Rückroute setzen. Netz-ID 10.0.0.0 via 192.168.0.200 - denn der Router kennt ja die VPN Route. Der SBS aber zunächst nicht.
Gut, auf diesen muß natürlich Routing und RAS aktiv sein. Sonst können ja eh auch keine Clients aus den Firmenetz ins Internet gelangen.
Kurz:
Router 1 (Hardware):
192.168.14.0 via 192.168.0.2
Router 2 (SBS):
10.0.0.0 via 192.168.0.200
Du kannst auf das 192.168.0.2 Adapter über VPN zugreifen, da der Router 1 beide Netze kennt - bzw. mit beiden direkt verbunden ist. Das 192.168.14.x Netz ist für den Router 1 unsichtbar. Im umgekehrten Fall kennt Router 2 das 10.x Netz nicht
