2 unterschiedliche Gateways routen
VPN Tunel mit 2 verschiedenen Gateways
Das Problem ist schon einmal beschrieben worden jedoch nicht gelöst. Hoffentlich erhalte ich Hilfe!
Folgende Ausgangsposition:
Firma mit ca. 30 Workstations 172.17.66.0 Netz / Gateway 172.17.66.1
ISDN Router / Gateway 172.17.66.1
DSL VPN Router / 172.17.66.52
Der VPN Tunnel zur anderen Zweigstelle besteht. IP 192.168.178.0
Router / Gateway 192.168.178.1
Das Problem besteht darin, das die Workstations den Gateway des ISDN Routers brauchen um Teilelisten zu ordern. Nun möchte die Zweigstelle per Remote Desktop administrieren. Jedoch kann ich natürlich nur die einzelnen Workstation erreichen indem ich den Gateway des DSL Routers eintrage.
Es muss doch eine Möglichkeit geben von der Zweigstelle auf die verschiedenen Clients zu kommen......
Bitte um schnelle Hilfe.
Das Problem ist schon einmal beschrieben worden jedoch nicht gelöst. Hoffentlich erhalte ich Hilfe!
Folgende Ausgangsposition:
Firma mit ca. 30 Workstations 172.17.66.0 Netz / Gateway 172.17.66.1
ISDN Router / Gateway 172.17.66.1
DSL VPN Router / 172.17.66.52
Der VPN Tunnel zur anderen Zweigstelle besteht. IP 192.168.178.0
Router / Gateway 192.168.178.1
Das Problem besteht darin, das die Workstations den Gateway des ISDN Routers brauchen um Teilelisten zu ordern. Nun möchte die Zweigstelle per Remote Desktop administrieren. Jedoch kann ich natürlich nur die einzelnen Workstation erreichen indem ich den Gateway des DSL Routers eintrage.
Es muss doch eine Möglichkeit geben von der Zweigstelle auf die verschiedenen Clients zu kommen......
Bitte um schnelle Hilfe.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 39583
Url: https://administrator.de/forum/2-unterschiedliche-gateways-routen-39583.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
23 Kommentare
Neuester Kommentar
Ich bin verwirrt.
Also nochmals genau:
Du sitzt in der Zweigstelle mit einem 192.168.178.xxx Rechner. Richtig?
Du möchtest welche Rechner jetzt per RDP administrieren?
Die in der Zweigstelle (192.168.178.xxx) oder die im Hauptsitz (172.17.66.xxx)?
Die der Zweigstelle sollten eigentlich gehen, sehe kein Grund warum nicht.
Und auf welchem Rechner änderst Du das Gateway? Auf Deinem?
Also nochmals genau:
Du sitzt in der Zweigstelle mit einem 192.168.178.xxx Rechner. Richtig?
Du möchtest welche Rechner jetzt per RDP administrieren?
Die in der Zweigstelle (192.168.178.xxx) oder die im Hauptsitz (172.17.66.xxx)?
Die der Zweigstelle sollten eigentlich gehen, sehe kein Grund warum nicht.
Und auf welchem Rechner änderst Du das Gateway? Auf Deinem?
Genau, da kommt das Routing der Clients auf dem Hauptsitz zum Tragen.
Die AS400 bekommt ein Paket von 192.168.178.xxx, will darauf antworten, schaut in der lokalen Routingtabelle nach, findet keinen Eintrag, schickt daraufhin das Paket zum Standardgateway 172.17.66.1
Das ist aber falsch.
Jetzt muß man aber nicht das Standardgateway ändern (auch wenn das hilft), es reicht eine Route für den Adressbereich 192.168.178.0 auf das Gateway 172.17.66.52 zu setzen.
Auf einem Windows Client:
route add 192.168.178.0 MASK 255.255.255.0 172.17.66.52 (ich hoffe die Subnetzmaske passt so).
Alternativ muß der 172.17.66.1 wissen, daß er Pakete für 192.168.178.xxx weiter zu 172.17.66.52 schicken muß.
Die AS400 bekommt ein Paket von 192.168.178.xxx, will darauf antworten, schaut in der lokalen Routingtabelle nach, findet keinen Eintrag, schickt daraufhin das Paket zum Standardgateway 172.17.66.1
Das ist aber falsch.
Jetzt muß man aber nicht das Standardgateway ändern (auch wenn das hilft), es reicht eine Route für den Adressbereich 192.168.178.0 auf das Gateway 172.17.66.52 zu setzen.
Auf einem Windows Client:
route add 192.168.178.0 MASK 255.255.255.0 172.17.66.52 (ich hoffe die Subnetzmaske passt so).
Alternativ muß der 172.17.66.1 wissen, daß er Pakete für 192.168.178.xxx weiter zu 172.17.66.52 schicken muß.
servus nochmal,
http://de.wikipedia.org/wiki/Routing
find ich ne sehr hübsche und doch detailierte erklärung
das ist so nicht richtig. du schickst keine anfrage an den router du schickst datenpakete an eine ipadresse ( in diesem fall router ) der bastelt ein paar daten ausenrum verschlüsselt alles hübsch und sendet alles an den anderen vpn router der packt alles wieder aus nimmt die hinzugebastelten daten wieder weg und schickts an den pc.
korrigiert mich wenn ich falsch liege.
mfg
d.t.soko
Möchte gerne das Prinzip verstehen.
Danke!!!
Danke!!!
http://de.wikipedia.org/wiki/Routing
find ich ne sehr hübsche und doch detailierte erklärung
Was ich nicht ganz verstehen kann (stehe auf
der Leitung) ist: Wenn ich nun von
192.168.178.20 über VPN auf 172.17.66.25
zugreife, sende ich ja damit ersteinmal eine
Anfrage an den VPN Router 172.17.66.52. Was
passiert dann?
der Leitung) ist: Wenn ich nun von
192.168.178.20 über VPN auf 172.17.66.25
zugreife, sende ich ja damit ersteinmal eine
Anfrage an den VPN Router 172.17.66.52. Was
passiert dann?
das ist so nicht richtig. du schickst keine anfrage an den router du schickst datenpakete an eine ipadresse ( in diesem fall router ) der bastelt ein paar daten ausenrum verschlüsselt alles hübsch und sendet alles an den anderen vpn router der packt alles wieder aus nimmt die hinzugebastelten daten wieder weg und schickts an den pc.
korrigiert mich wenn ich falsch liege.
mfg
d.t.soko
Nein. Das Problem ist nicht die Anfrage an die Hauptstelle, sondern die Antwort.
Der 172.17.66.52 schickt die Daten an den 172.17.66.25 weiter (im Paket steht der ja als Zieladresse drin und der .52 weiß ja auch, wie er den .25 erreichen kann, nämlich direkt).
Der 172.17.66.25 antwortet dann und versucht ein Paket an 192.168.178.20 zurückzuschicken. Da er aber vermutlich keinen Routing Eintrag für 192.168.178.xxx hat, schickt er sie an das Defaultgateway, also an 172.17.66.1.
Und das ist ja falsch.
Also braucht der 172.17.66.25 einen Routing Eintrag, daß das Subnetz 192.168.178.xxx über den Router 172.17.66.52 erreichbar ist, weil ansonsten die Pakete ja erst gar nicht beim 172.17.66.52 ankommen.
Der 172.17.66.52 schickt die Daten an den 172.17.66.25 weiter (im Paket steht der ja als Zieladresse drin und der .52 weiß ja auch, wie er den .25 erreichen kann, nämlich direkt).
Der 172.17.66.25 antwortet dann und versucht ein Paket an 192.168.178.20 zurückzuschicken. Da er aber vermutlich keinen Routing Eintrag für 192.168.178.xxx hat, schickt er sie an das Defaultgateway, also an 172.17.66.1.
Und das ist ja falsch.
Also braucht der 172.17.66.25 einen Routing Eintrag, daß das Subnetz 192.168.178.xxx über den Router 172.17.66.52 erreichbar ist, weil ansonsten die Pakete ja erst gar nicht beim 172.17.66.52 ankommen.
Nun Antwort auf die Frage:
Nein, ich kann von der Hauptstelle mit einer
Workstation nicht auf die Zweigstelle pingen
da der Gateway 172.17.66.1 ist und der DSL
VPN Router 172.17.66.52.
Was ich nicht verstehe ist, wenn ich ein
Datenpaket von der Zweigstelle zur
Hauptstelle schicke kommt dieses am Router
xxx.xxx.xxx.52 an. Also müsste ich doch
folglich diesem Router sagen, dass er die
Pakete weiterleiten muss zu ......... Oder
sehe ich das falsch?
Eine entgültige Lösung mit Erfolg
würde mich sehr freuen. Ausserdem kann
ich an den CISCO ISDN Router nicht ran.
Nein, ich kann von der Hauptstelle mit einer
Workstation nicht auf die Zweigstelle pingen
da der Gateway 172.17.66.1 ist und der DSL
VPN Router 172.17.66.52.
Was ich nicht verstehe ist, wenn ich ein
Datenpaket von der Zweigstelle zur
Hauptstelle schicke kommt dieses am Router
xxx.xxx.xxx.52 an. Also müsste ich doch
folglich diesem Router sagen, dass er die
Pakete weiterleiten muss zu ......... Oder
sehe ich das falsch?
Eine entgültige Lösung mit Erfolg
würde mich sehr freuen. Ausserdem kann
ich an den CISCO ISDN Router nicht ran.
ok jetzt habs ich glaub ich auch kappiert:
du kannst von der gst aus alles anpingen was du willst. aber von der hauptstelle aus kannst du keine gst anpingen.
d.h. es muss eine route für die gst geben eben nur nicht auf den workstations in der hauptstelle.
wahrscheinlicher (oder auch funktionierender) verlauf:
gst workstation pingt server in hauptstelle an
1. paket geht zu 192.168.178.1 (hört sich irgendwie wie ne fritzbox an)
2. 192.168.178.1 über vpn weiter zu 172.17.66.52
3. 172.17.66.52 übers netz weiter zu workstation hauptstelle
und das ganze wieder zurück.
es muss in der hauptstelle auf der workstation eine route geben:
route -p add 192.168.178.0 mask 255.255.255.0 172.17.66.52
das ganze auf der anderen seite
route -p add 172.17.66.0 mask ???.???.???.??? 192.168.178.1
das -p bedeutet statische route
das ???.???.???.??? muss ich noch ausrechnen --- poste ich nach.
dann sollte das ganze funktionieren
die route von der hauptstelle aus kannst du auch am router 172.17.66.1 eintragen, damit sparst du dir die eintragung an der workstation in der hauptstelle.
meld mich gleich wieder
d.t.soko
also class c netz:
255.255.255.252 oder ip /30
hoffe mal das ist richtig habs nämlich net so mit den "subnetmasks".
im zweisfelsfall auch die 255.255.255.0
mfg
d.t.soko