2 unterschiedliche Gateways routen
VPN Tunel mit 2 verschiedenen Gateways
Das Problem ist schon einmal beschrieben worden jedoch nicht gelöst. Hoffentlich erhalte ich Hilfe!
Folgende Ausgangsposition:
Firma mit ca. 30 Workstations 172.17.66.0 Netz / Gateway 172.17.66.1
ISDN Router / Gateway 172.17.66.1
DSL VPN Router / 172.17.66.52
Der VPN Tunnel zur anderen Zweigstelle besteht. IP 192.168.178.0
Router / Gateway 192.168.178.1
Das Problem besteht darin, das die Workstations den Gateway des ISDN Routers brauchen um Teilelisten zu ordern. Nun möchte die Zweigstelle per Remote Desktop administrieren. Jedoch kann ich natürlich nur die einzelnen Workstation erreichen indem ich den Gateway des DSL Routers eintrage.
Es muss doch eine Möglichkeit geben von der Zweigstelle auf die verschiedenen Clients zu kommen......
Bitte um schnelle Hilfe.
Folgende Ausgangsposition:
Firma mit ca. 30 Workstations 172.17.66.0 Netz / Gateway 172.17.66.1
ISDN Router / Gateway 172.17.66.1
DSL VPN Router / 172.17.66.52
Der VPN Tunnel zur anderen Zweigstelle besteht. IP 192.168.178.0
Router / Gateway 192.168.178.1
Das Problem besteht darin, das die Workstations den Gateway des ISDN Routers brauchen um Teilelisten zu ordern. Nun möchte die Zweigstelle per Remote Desktop administrieren. Jedoch kann ich natürlich nur die einzelnen Workstation erreichen indem ich den Gateway des DSL Routers eintrage.
Es muss doch eine Möglichkeit geben von der Zweigstelle auf die verschiedenen Clients zu kommen......
Bitte um schnelle Hilfe.
Antworten
- Mehr
Auf Facebook teilen
Auf Twitter teilen23 Antworten
- LÖSUNG AndreasHoster schreibt am 07.09.2006 um 12:21:28 Uhr
- LÖSUNG Ravers schreibt am 07.09.2006 um 12:40:52 Uhr
- LÖSUNG guidode schreibt am 07.09.2006 um 12:59:40 Uhr
- LÖSUNG AndreasHoster schreibt am 07.09.2006 um 13:37:32 Uhr
- LÖSUNG guidode schreibt am 07.09.2006 um 12:58:24 Uhr
- LÖSUNG AndreasHoster schreibt am 07.09.2006 um 13:35:47 Uhr
- LÖSUNG guidode schreibt am 07.09.2006 um 13:54:37 Uhr
- LÖSUNG guidode schreibt am 07.09.2006 um 14:15:57 Uhr
- LÖSUNG AndreasHoster schreibt am 07.09.2006 um 14:20:19 Uhr
- LÖSUNG guidode schreibt am 07.09.2006 um 14:24:13 Uhr
- LÖSUNG AndreasHoster schreibt am 07.09.2006 um 14:43:03 Uhr
- LÖSUNG D.T.Soko schreibt am 07.09.2006 um 14:53:22 Uhr
- LÖSUNG guidode schreibt am 07.09.2006 um 14:56:31 Uhr
- LÖSUNG D.T.Soko schreibt am 07.09.2006 um 15:02:17 Uhr
- LÖSUNG guidode schreibt am 07.09.2006 um 15:34:16 Uhr
- LÖSUNG AndreasHoster schreibt am 07.09.2006 um 15:44:26 Uhr
- LÖSUNG guidode schreibt am 07.09.2006 um 15:47:17 Uhr
- LÖSUNG D.T.Soko schreibt am 07.09.2006 um 15:52:34 Uhr
- LÖSUNG guidode schreibt am 07.09.2006 um 16:08:05 Uhr
- LÖSUNG D.T.Soko schreibt am 07.09.2006 um 16:13:14 Uhr
- LÖSUNG guidode schreibt am 07.09.2006 um 16:15:49 Uhr
- LÖSUNG guidode schreibt am 21.01.2007 um 19:50:16 Uhr
- LÖSUNG guidode schreibt am 21.01.2007 um 19:50:42 Uhr
- LÖSUNG guidode schreibt am 07.09.2006 um 16:15:49 Uhr
- LÖSUNG D.T.Soko schreibt am 07.09.2006 um 16:13:14 Uhr
- LÖSUNG guidode schreibt am 07.09.2006 um 16:08:05 Uhr
- LÖSUNG AndreasHoster schreibt am 07.09.2006 um 15:44:26 Uhr
- LÖSUNG guidode schreibt am 07.09.2006 um 15:34:16 Uhr
- LÖSUNG D.T.Soko schreibt am 07.09.2006 um 15:02:17 Uhr
- LÖSUNG AndreasHoster schreibt am 07.09.2006 um 14:43:03 Uhr
- LÖSUNG guidode schreibt am 07.09.2006 um 14:24:13 Uhr
- LÖSUNG guidode schreibt am 07.09.2006 um 13:54:37 Uhr
- LÖSUNG AndreasHoster schreibt am 07.09.2006 um 13:35:47 Uhr
- LÖSUNG Ravers schreibt am 07.09.2006 um 12:40:52 Uhr
LÖSUNG 07.09.2006 um 12:21 Uhr
LÖSUNG 07.09.2006 um 12:40 Uhr
LÖSUNG 07.09.2006 um 12:58 Uhr
http://www.trautmann-design.de/test.gif
Das ist die Zweigstelle. Jedoch kann ich doch dort nichts routen, oder? Ich muss doch wenn, an die Hauptstelle. Die haben doch 2 Gateways.
Das ist die Zweigstelle. Jedoch kann ich doch dort nichts routen, oder? Ich muss doch wenn, an die Hauptstelle. Die haben doch 2 Gateways.
LÖSUNG 07.09.2006 um 12:59 Uhr
LÖSUNG 07.09.2006 um 13:35 Uhr
LÖSUNG 07.09.2006 um 13:37 Uhr
LÖSUNG 07.09.2006 um 13:54 Uhr
LÖSUNG 07.09.2006 um 14:15 Uhr
LÖSUNG 07.09.2006 um 14:20 Uhr
Ich bin verwirrt.
Also nochmals genau:
Du sitzt in der Zweigstelle mit einem 192.168.178.xxx Rechner. Richtig?
Du möchtest welche Rechner jetzt per RDP administrieren?
Die in der Zweigstelle (192.168.178.xxx) oder die im Hauptsitz (172.17.66.xxx)?
Die der Zweigstelle sollten eigentlich gehen, sehe kein Grund warum nicht.
Und auf welchem Rechner änderst Du das Gateway? Auf Deinem?
Also nochmals genau:
Du sitzt in der Zweigstelle mit einem 192.168.178.xxx Rechner. Richtig?
Du möchtest welche Rechner jetzt per RDP administrieren?
Die in der Zweigstelle (192.168.178.xxx) oder die im Hauptsitz (172.17.66.xxx)?
Die der Zweigstelle sollten eigentlich gehen, sehe kein Grund warum nicht.
Und auf welchem Rechner änderst Du das Gateway? Auf Deinem?
LÖSUNG 07.09.2006 um 14:24 Uhr
Ich möchte von der Zweigstelle auf die Hauptstelle per RDM. Ausserdem möchte ich von der Zweigstelle auf die AS400 zugreifen. Da die Hauptstelle wegen dem ISDN Router (hat die 172.17.66.1)einen anderen Gateway hat (DSL VPN Router hat die 54 am ende) kann ich natürlich nicht auf die AS400 oder auf die Workstations zugreifen.
LÖSUNG 07.09.2006 um 14:43 Uhr
Genau, da kommt das Routing der Clients auf dem Hauptsitz zum Tragen.
Die AS400 bekommt ein Paket von 192.168.178.xxx, will darauf antworten, schaut in der lokalen Routingtabelle nach, findet keinen Eintrag, schickt daraufhin das Paket zum Standardgateway 172.17.66.1
Das ist aber falsch.
Jetzt muß man aber nicht das Standardgateway ändern (auch wenn das hilft), es reicht eine Route für den Adressbereich 192.168.178.0 auf das Gateway 172.17.66.52 zu setzen.
Auf einem Windows Client:
route add 192.168.178.0 MASK 255.255.255.0 172.17.66.52 (ich hoffe die Subnetzmaske passt so).
Alternativ muß der 172.17.66.1 wissen, daß er Pakete für 192.168.178.xxx weiter zu 172.17.66.52 schicken muß.
Die AS400 bekommt ein Paket von 192.168.178.xxx, will darauf antworten, schaut in der lokalen Routingtabelle nach, findet keinen Eintrag, schickt daraufhin das Paket zum Standardgateway 172.17.66.1
Das ist aber falsch.
Jetzt muß man aber nicht das Standardgateway ändern (auch wenn das hilft), es reicht eine Route für den Adressbereich 192.168.178.0 auf das Gateway 172.17.66.52 zu setzen.
Auf einem Windows Client:
route add 192.168.178.0 MASK 255.255.255.0 172.17.66.52 (ich hoffe die Subnetzmaske passt so).
Alternativ muß der 172.17.66.1 wissen, daß er Pakete für 192.168.178.xxx weiter zu 172.17.66.52 schicken muß.
LÖSUNG 07.09.2006 um 14:53 Uhr
LÖSUNG 07.09.2006 um 14:56 Uhr
Wir kommen der Sache schon näher....
Heisst das im Klartext, das ich die Route auf "jedem" Client ausführen muss?Diese bleibt dann auch nach dem Neustart vorhanden?
Wie sage ich dem 172.17.66.1 (CISCO Router) dass er die Pakete weiter schicken muss?
Was ich nicht ganz verstehen kann (stehe auf der Leitung) ist: Wenn ich nun von 192.168.178.20 über VPN auf 172.17.66.25 zugreife, sende ich ja damit ersteinmal eine Anfrage an den VPN Router 172.17.66.52. Was passiert dann? Muss ich dem VPN Router nichts mitteilen, dass er die Pakete von 192.168.178.20 nach..... schicken muss???? Möchte gerne das Prinzip verstehen.
Danke!!!
Heisst das im Klartext, das ich die Route auf "jedem" Client ausführen muss?Diese bleibt dann auch nach dem Neustart vorhanden?
Wie sage ich dem 172.17.66.1 (CISCO Router) dass er die Pakete weiter schicken muss?
Was ich nicht ganz verstehen kann (stehe auf der Leitung) ist: Wenn ich nun von 192.168.178.20 über VPN auf 172.17.66.25 zugreife, sende ich ja damit ersteinmal eine Anfrage an den VPN Router 172.17.66.52. Was passiert dann? Muss ich dem VPN Router nichts mitteilen, dass er die Pakete von 192.168.178.20 nach..... schicken muss???? Möchte gerne das Prinzip verstehen.
Danke!!!
LÖSUNG 07.09.2006 um 15:02 Uhr
servus nochmal,
http://de.wikipedia.org/wiki/Routing
find ich ne sehr hübsche und doch detailierte erklärung
das ist so nicht richtig. du schickst keine anfrage an den router du schickst datenpakete an eine ipadresse ( in diesem fall router ) der bastelt ein paar daten ausenrum verschlüsselt alles hübsch und sendet alles an den anderen vpn router der packt alles wieder aus nimmt die hinzugebastelten daten wieder weg und schickts an den pc.
korrigiert mich wenn ich falsch liege.
mfg
d.t.soko
Möchte gerne das Prinzip verstehen.
Danke!!!
Danke!!!
http://de.wikipedia.org/wiki/Routing
find ich ne sehr hübsche und doch detailierte erklärung
Was ich nicht ganz verstehen kann (stehe auf
der Leitung) ist: Wenn ich nun von
192.168.178.20 über VPN auf 172.17.66.25
zugreife, sende ich ja damit ersteinmal eine
Anfrage an den VPN Router 172.17.66.52. Was
passiert dann?
der Leitung) ist: Wenn ich nun von
192.168.178.20 über VPN auf 172.17.66.25
zugreife, sende ich ja damit ersteinmal eine
Anfrage an den VPN Router 172.17.66.52. Was
passiert dann?
das ist so nicht richtig. du schickst keine anfrage an den router du schickst datenpakete an eine ipadresse ( in diesem fall router ) der bastelt ein paar daten ausenrum verschlüsselt alles hübsch und sendet alles an den anderen vpn router der packt alles wieder aus nimmt die hinzugebastelten daten wieder weg und schickts an den pc.
korrigiert mich wenn ich falsch liege.
mfg
d.t.soko
LÖSUNG 07.09.2006 um 15:34 Uhr
Wikipedia kannte ich schon und wollte eigentlich das Prinzip im Netzwerk verstehen. Denn dieses Problem hatte ich im Netz noch nicht finden können.
Nun Antwort auf die Frage:
Nein, ich kann von der Hauptstelle mit einer Workstation nicht auf die Zweigstelle pingen da der Gateway 172.17.66.1 ist und der DSL VPN Router 172.17.66.52.
Was ich nicht verstehe ist, wenn ich ein Datenpaket von der Zweigstelle zur Hauptstelle schicke kommt dieses am Router xxx.xxx.xxx.52 an. Also müsste ich doch folglich diesem Router sagen, dass er die Pakete weiterleiten muss zu ......... Oder sehe ich das falsch?
Eine entgültige Lösung mit Erfolg würde mich sehr freuen. Ausserdem kann ich an den CISCO ISDN Router nicht ran.
Nun Antwort auf die Frage:
Nein, ich kann von der Hauptstelle mit einer Workstation nicht auf die Zweigstelle pingen da der Gateway 172.17.66.1 ist und der DSL VPN Router 172.17.66.52.
Was ich nicht verstehe ist, wenn ich ein Datenpaket von der Zweigstelle zur Hauptstelle schicke kommt dieses am Router xxx.xxx.xxx.52 an. Also müsste ich doch folglich diesem Router sagen, dass er die Pakete weiterleiten muss zu ......... Oder sehe ich das falsch?
Eine entgültige Lösung mit Erfolg würde mich sehr freuen. Ausserdem kann ich an den CISCO ISDN Router nicht ran.
LÖSUNG 07.09.2006 um 15:44 Uhr
Nein. Das Problem ist nicht die Anfrage an die Hauptstelle, sondern die Antwort.
Der 172.17.66.52 schickt die Daten an den 172.17.66.25 weiter (im Paket steht der ja als Zieladresse drin und der .52 weiß ja auch, wie er den .25 erreichen kann, nämlich direkt).
Der 172.17.66.25 antwortet dann und versucht ein Paket an 192.168.178.20 zurückzuschicken. Da er aber vermutlich keinen Routing Eintrag für 192.168.178.xxx hat, schickt er sie an das Defaultgateway, also an 172.17.66.1.
Und das ist ja falsch.
Also braucht der 172.17.66.25 einen Routing Eintrag, daß das Subnetz 192.168.178.xxx über den Router 172.17.66.52 erreichbar ist, weil ansonsten die Pakete ja erst gar nicht beim 172.17.66.52 ankommen.
Der 172.17.66.52 schickt die Daten an den 172.17.66.25 weiter (im Paket steht der ja als Zieladresse drin und der .52 weiß ja auch, wie er den .25 erreichen kann, nämlich direkt).
Der 172.17.66.25 antwortet dann und versucht ein Paket an 192.168.178.20 zurückzuschicken. Da er aber vermutlich keinen Routing Eintrag für 192.168.178.xxx hat, schickt er sie an das Defaultgateway, also an 172.17.66.1.
Und das ist ja falsch.
Also braucht der 172.17.66.25 einen Routing Eintrag, daß das Subnetz 192.168.178.xxx über den Router 172.17.66.52 erreichbar ist, weil ansonsten die Pakete ja erst gar nicht beim 172.17.66.52 ankommen.
LÖSUNG 07.09.2006 um 15:47 Uhr
LÖSUNG 07.09.2006 um 15:52 Uhr
Nun Antwort auf die Frage:
Nein, ich kann von der Hauptstelle mit einer
Workstation nicht auf die Zweigstelle pingen
da der Gateway 172.17.66.1 ist und der DSL
VPN Router 172.17.66.52.
Was ich nicht verstehe ist, wenn ich ein
Datenpaket von der Zweigstelle zur
Hauptstelle schicke kommt dieses am Router
xxx.xxx.xxx.52 an. Also müsste ich doch
folglich diesem Router sagen, dass er die
Pakete weiterleiten muss zu ......... Oder
sehe ich das falsch?
Eine entgültige Lösung mit Erfolg
würde mich sehr freuen. Ausserdem kann
ich an den CISCO ISDN Router nicht ran.
Nein, ich kann von der Hauptstelle mit einer
Workstation nicht auf die Zweigstelle pingen
da der Gateway 172.17.66.1 ist und der DSL
VPN Router 172.17.66.52.
Was ich nicht verstehe ist, wenn ich ein
Datenpaket von der Zweigstelle zur
Hauptstelle schicke kommt dieses am Router
xxx.xxx.xxx.52 an. Also müsste ich doch
folglich diesem Router sagen, dass er die
Pakete weiterleiten muss zu ......... Oder
sehe ich das falsch?
Eine entgültige Lösung mit Erfolg
würde mich sehr freuen. Ausserdem kann
ich an den CISCO ISDN Router nicht ran.
ok jetzt habs ich glaub ich auch kappiert:
du kannst von der gst aus alles anpingen was du willst. aber von der hauptstelle aus kannst du keine gst anpingen.
d.h. es muss eine route für die gst geben eben nur nicht auf den workstations in der hauptstelle.
wahrscheinlicher (oder auch funktionierender) verlauf:
gst workstation pingt server in hauptstelle an
1. paket geht zu 192.168.178.1 (hört sich irgendwie wie ne fritzbox an)
2. 192.168.178.1 über vpn weiter zu 172.17.66.52
3. 172.17.66.52 übers netz weiter zu workstation hauptstelle
und das ganze wieder zurück.
es muss in der hauptstelle auf der workstation eine route geben:
route -p add 192.168.178.0 mask 255.255.255.0 172.17.66.52
das ganze auf der anderen seite
route -p add 172.17.66.0 mask ???.???.???.??? 192.168.178.1
das -p bedeutet statische route
das ???.???.???.??? muss ich noch ausrechnen --- poste ich nach.
dann sollte das ganze funktionieren
die route von der hauptstelle aus kannst du auch am router 172.17.66.1 eintragen, damit sparst du dir die eintragung an der workstation in der hauptstelle.
meld mich gleich wieder
d.t.soko
also class c netz:
255.255.255.252 oder ip /30
hoffe mal das ist richtig habs nämlich net so mit den "subnetmasks".
im zweisfelsfall auch die 255.255.255.0
mfg
d.t.soko
LÖSUNG 07.09.2006 um 16:08 Uhr
LÖSUNG 07.09.2006 um 16:13 Uhr
LÖSUNG 21.01.2007 um 19:50 Uhr
LÖSUNG 21.01.2007 um 19:50 Uhr
