23
2 unterschiedliche Gateways routen
VPN Tunel mit 2 verschiedenen Gateways
Das Problem ist schon einmal beschrieben worden jedoch nicht gelöst. Hoffentlich erhalte ich Hilfe!
Folgende Ausgangsposition:
Firma mit ca. 30 Workstations 172.17.66.0 Netz / Gateway 172.17.66.1
ISDN Router / Gateway 172.17.66.1
DSL VPN Router / 172.17.66.52
Der VPN Tunnel zur anderen Zweigstelle besteht. IP 192.168.178.0
Router / Gateway 192.168.178.1
Das Problem besteht darin, das die Workstations den Gateway des ISDN Routers brauchen um Teilelisten zu ordern. Nun möchte die Zweigstelle per Remote Desktop administrieren. Jedoch kann ich natürlich nur die einzelnen Workstation erreichen indem ich den Gateway des DSL Routers eintrage.
Es muss doch eine Möglichkeit geben von der Zweigstelle auf die verschiedenen Clients zu kommen......
Bitte um schnelle Hilfe.
Das Problem ist schon einmal beschrieben worden jedoch nicht gelöst. Hoffentlich erhalte ich Hilfe!
Folgende Ausgangsposition:
Firma mit ca. 30 Workstations 172.17.66.0 Netz / Gateway 172.17.66.1
ISDN Router / Gateway 172.17.66.1
DSL VPN Router / 172.17.66.52
Der VPN Tunnel zur anderen Zweigstelle besteht. IP 192.168.178.0
Router / Gateway 192.168.178.1
Das Problem besteht darin, das die Workstations den Gateway des ISDN Routers brauchen um Teilelisten zu ordern. Nun möchte die Zweigstelle per Remote Desktop administrieren. Jedoch kann ich natürlich nur die einzelnen Workstation erreichen indem ich den Gateway des DSL Routers eintrage.
Es muss doch eine Möglichkeit geben von der Zweigstelle auf die verschiedenen Clients zu kommen......
Bitte um schnelle Hilfe.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 39583
Url: https://administrator.de/contentid/39583
Ausgedruckt am: 08.11.2024 um 21:11 Uhr
23 Kommentare
Neuester Kommentar
Das Routing wird mal wieder nicht passen, d.h. es fehlt ein Routing Eintrag für die Zweigstelle.
Poste mal die Ausgabe von route print (in der Kommandozeile)
Poste mal die Ausgabe von route print (in der Kommandozeile)
unter den TCP-IP-Eigenschaften kannst du unter Erweitert mehrere Gateways eingeben, hilft dir das? !
http://www.trautmann-design.de/test.gif
Das ist die Zweigstelle. Jedoch kann ich doch dort nichts routen, oder? Ich muss doch wenn, an die Hauptstelle. Die haben doch 2 Gateways.
Das ist die Zweigstelle. Jedoch kann ich doch dort nichts routen, oder? Ich muss doch wenn, an die Hauptstelle. Die haben doch 2 Gateways.
Wenn es funktioniert (habe ich noch nicht ausprobiert) bedingt. Dann muss ich ja auf jedem Clientrechner einen 2 Gateway eintragen. Ausserdem hat die Hauptstelle noch eine AS400 Maschine an der ich nichts konfigurieren kann (darf).
Sorry, ich habe mich etwas ungenau ausgedrückt.
Ich meinte die Ausgabe von route print auf dem Rechner, von dem aus Du die Zweigstelle administrieren willst.
Ich meinte die Ausgabe von route print auf dem Rechner, von dem aus Du die Zweigstelle administrieren willst.
Das hilft nicht, den es gibt nur ein Standardgateway, auch wenn man bei MS mehrere Gateways angeben kann. Welches da dann genommen wird ist nicht vorhersagbar.
Aber das hat nichts mit der Routing-Einstellung für mehrere Netze mit mehreren Gateways zu tun.
Aber das hat nichts mit der Routing-Einstellung für mehrere Netze mit mehreren Gateways zu tun.
Das ist der Rechner der Zweigstelle. Jedoch dachte ich, dass ich im Router der Hauptstelle ein routing einrichten muss.
Ich dachte eventuell über ein Port Forwarding oder ähnliches. Router sind beide Netgear FVS114. Irgendwie muss das doch zu bewältigen sein.....
Ich bin verwirrt.
Also nochmals genau:
Du sitzt in der Zweigstelle mit einem 192.168.178.xxx Rechner. Richtig?
Du möchtest welche Rechner jetzt per RDP administrieren?
Die in der Zweigstelle (192.168.178.xxx) oder die im Hauptsitz (172.17.66.xxx)?
Die der Zweigstelle sollten eigentlich gehen, sehe kein Grund warum nicht.
Und auf welchem Rechner änderst Du das Gateway? Auf Deinem?
Also nochmals genau:
Du sitzt in der Zweigstelle mit einem 192.168.178.xxx Rechner. Richtig?
Du möchtest welche Rechner jetzt per RDP administrieren?
Die in der Zweigstelle (192.168.178.xxx) oder die im Hauptsitz (172.17.66.xxx)?
Die der Zweigstelle sollten eigentlich gehen, sehe kein Grund warum nicht.
Und auf welchem Rechner änderst Du das Gateway? Auf Deinem?
Ich möchte von der Zweigstelle auf die Hauptstelle per RDM. Ausserdem möchte ich von der Zweigstelle auf die AS400 zugreifen. Da die Hauptstelle wegen dem ISDN Router (hat die 172.17.66.1)einen anderen Gateway hat (DSL VPN Router hat die 54 am ende) kann ich natürlich nicht auf die AS400 oder auf die Workstations zugreifen.
Genau, da kommt das Routing der Clients auf dem Hauptsitz zum Tragen.
Die AS400 bekommt ein Paket von 192.168.178.xxx, will darauf antworten, schaut in der lokalen Routingtabelle nach, findet keinen Eintrag, schickt daraufhin das Paket zum Standardgateway 172.17.66.1
Das ist aber falsch.
Jetzt muß man aber nicht das Standardgateway ändern (auch wenn das hilft), es reicht eine Route für den Adressbereich 192.168.178.0 auf das Gateway 172.17.66.52 zu setzen.
Auf einem Windows Client:
route add 192.168.178.0 MASK 255.255.255.0 172.17.66.52 (ich hoffe die Subnetzmaske passt so).
Alternativ muß der 172.17.66.1 wissen, daß er Pakete für 192.168.178.xxx weiter zu 172.17.66.52 schicken muß.
Die AS400 bekommt ein Paket von 192.168.178.xxx, will darauf antworten, schaut in der lokalen Routingtabelle nach, findet keinen Eintrag, schickt daraufhin das Paket zum Standardgateway 172.17.66.1
Das ist aber falsch.
Jetzt muß man aber nicht das Standardgateway ändern (auch wenn das hilft), es reicht eine Route für den Adressbereich 192.168.178.0 auf das Gateway 172.17.66.52 zu setzen.
Auf einem Windows Client:
route add 192.168.178.0 MASK 255.255.255.0 172.17.66.52 (ich hoffe die Subnetzmaske passt so).
Alternativ muß der 172.17.66.1 wissen, daß er Pakete für 192.168.178.xxx weiter zu 172.17.66.52 schicken muß.
route add 192.168.178.0 MASK 255.255.255.0
172.17.66.52 (ich hoffe die Subnetzmaske
passt so).
172.17.66.52 (ich hoffe die Subnetzmaske
passt so).
passt.
kurze fragen:
können die anderen rechner in der gst auf die hauptstelle zugreifen?
ist eine route auf dem 192.168.178.1 auch eingerichtet worden?
mfg
d.t.soko
Wir kommen der Sache schon näher....
Heisst das im Klartext, das ich die Route auf "jedem" Client ausführen muss?Diese bleibt dann auch nach dem Neustart vorhanden?
Wie sage ich dem 172.17.66.1 (CISCO Router) dass er die Pakete weiter schicken muss?
Was ich nicht ganz verstehen kann (stehe auf der Leitung) ist: Wenn ich nun von 192.168.178.20 über VPN auf 172.17.66.25 zugreife, sende ich ja damit ersteinmal eine Anfrage an den VPN Router 172.17.66.52. Was passiert dann? Muss ich dem VPN Router nichts mitteilen, dass er die Pakete von 192.168.178.20 nach..... schicken muss???? Möchte gerne das Prinzip verstehen.
Danke!!!
Heisst das im Klartext, das ich die Route auf "jedem" Client ausführen muss?Diese bleibt dann auch nach dem Neustart vorhanden?
Wie sage ich dem 172.17.66.1 (CISCO Router) dass er die Pakete weiter schicken muss?
Was ich nicht ganz verstehen kann (stehe auf der Leitung) ist: Wenn ich nun von 192.168.178.20 über VPN auf 172.17.66.25 zugreife, sende ich ja damit ersteinmal eine Anfrage an den VPN Router 172.17.66.52. Was passiert dann? Muss ich dem VPN Router nichts mitteilen, dass er die Pakete von 192.168.178.20 nach..... schicken muss???? Möchte gerne das Prinzip verstehen.
Danke!!!
servus nochmal,
http://de.wikipedia.org/wiki/Routing
find ich ne sehr hübsche und doch detailierte erklärung
das ist so nicht richtig. du schickst keine anfrage an den router du schickst datenpakete an eine ipadresse ( in diesem fall router ) der bastelt ein paar daten ausenrum verschlüsselt alles hübsch und sendet alles an den anderen vpn router der packt alles wieder aus nimmt die hinzugebastelten daten wieder weg und schickts an den pc.
korrigiert mich wenn ich falsch liege.
mfg
d.t.soko
Möchte gerne das Prinzip verstehen.
Danke!!!
Danke!!!
http://de.wikipedia.org/wiki/Routing
find ich ne sehr hübsche und doch detailierte erklärung
Was ich nicht ganz verstehen kann (stehe auf
der Leitung) ist: Wenn ich nun von
192.168.178.20 über VPN auf 172.17.66.25
zugreife, sende ich ja damit ersteinmal eine
Anfrage an den VPN Router 172.17.66.52. Was
passiert dann?
der Leitung) ist: Wenn ich nun von
192.168.178.20 über VPN auf 172.17.66.25
zugreife, sende ich ja damit ersteinmal eine
Anfrage an den VPN Router 172.17.66.52. Was
passiert dann?
das ist so nicht richtig. du schickst keine anfrage an den router du schickst datenpakete an eine ipadresse ( in diesem fall router ) der bastelt ein paar daten ausenrum verschlüsselt alles hübsch und sendet alles an den anderen vpn router der packt alles wieder aus nimmt die hinzugebastelten daten wieder weg und schickts an den pc.
korrigiert mich wenn ich falsch liege.
mfg
d.t.soko
Wikipedia kannte ich schon und wollte eigentlich das Prinzip im Netzwerk verstehen. Denn dieses Problem hatte ich im Netz noch nicht finden können.
Nun Antwort auf die Frage:
Nein, ich kann von der Hauptstelle mit einer Workstation nicht auf die Zweigstelle pingen da der Gateway 172.17.66.1 ist und der DSL VPN Router 172.17.66.52.
Was ich nicht verstehe ist, wenn ich ein Datenpaket von der Zweigstelle zur Hauptstelle schicke kommt dieses am Router xxx.xxx.xxx.52 an. Also müsste ich doch folglich diesem Router sagen, dass er die Pakete weiterleiten muss zu ......... Oder sehe ich das falsch?
Eine entgültige Lösung mit Erfolg würde mich sehr freuen. Ausserdem kann ich an den CISCO ISDN Router nicht ran.
Nun Antwort auf die Frage:
Nein, ich kann von der Hauptstelle mit einer Workstation nicht auf die Zweigstelle pingen da der Gateway 172.17.66.1 ist und der DSL VPN Router 172.17.66.52.
Was ich nicht verstehe ist, wenn ich ein Datenpaket von der Zweigstelle zur Hauptstelle schicke kommt dieses am Router xxx.xxx.xxx.52 an. Also müsste ich doch folglich diesem Router sagen, dass er die Pakete weiterleiten muss zu ......... Oder sehe ich das falsch?
Eine entgültige Lösung mit Erfolg würde mich sehr freuen. Ausserdem kann ich an den CISCO ISDN Router nicht ran.
Nein. Das Problem ist nicht die Anfrage an die Hauptstelle, sondern die Antwort.
Der 172.17.66.52 schickt die Daten an den 172.17.66.25 weiter (im Paket steht der ja als Zieladresse drin und der .52 weiß ja auch, wie er den .25 erreichen kann, nämlich direkt).
Der 172.17.66.25 antwortet dann und versucht ein Paket an 192.168.178.20 zurückzuschicken. Da er aber vermutlich keinen Routing Eintrag für 192.168.178.xxx hat, schickt er sie an das Defaultgateway, also an 172.17.66.1.
Und das ist ja falsch.
Also braucht der 172.17.66.25 einen Routing Eintrag, daß das Subnetz 192.168.178.xxx über den Router 172.17.66.52 erreichbar ist, weil ansonsten die Pakete ja erst gar nicht beim 172.17.66.52 ankommen.
Der 172.17.66.52 schickt die Daten an den 172.17.66.25 weiter (im Paket steht der ja als Zieladresse drin und der .52 weiß ja auch, wie er den .25 erreichen kann, nämlich direkt).
Der 172.17.66.25 antwortet dann und versucht ein Paket an 192.168.178.20 zurückzuschicken. Da er aber vermutlich keinen Routing Eintrag für 192.168.178.xxx hat, schickt er sie an das Defaultgateway, also an 172.17.66.1.
Und das ist ja falsch.
Also braucht der 172.17.66.25 einen Routing Eintrag, daß das Subnetz 192.168.178.xxx über den Router 172.17.66.52 erreichbar ist, weil ansonsten die Pakete ja erst gar nicht beim 172.17.66.52 ankommen.
Verstanden!!!!!! Die Frage ist nur, wie kann ich dieses mit einfachsten mitteln hinbekommen (ohne an den CISCO 172.17.66.1) zu müssen?
Nun Antwort auf die Frage:
Nein, ich kann von der Hauptstelle mit einer
Workstation nicht auf die Zweigstelle pingen
da der Gateway 172.17.66.1 ist und der DSL
VPN Router 172.17.66.52.
Was ich nicht verstehe ist, wenn ich ein
Datenpaket von der Zweigstelle zur
Hauptstelle schicke kommt dieses am Router
xxx.xxx.xxx.52 an. Also müsste ich doch
folglich diesem Router sagen, dass er die
Pakete weiterleiten muss zu ......... Oder
sehe ich das falsch?
Eine entgültige Lösung mit Erfolg
würde mich sehr freuen. Ausserdem kann
ich an den CISCO ISDN Router nicht ran.
Nein, ich kann von der Hauptstelle mit einer
Workstation nicht auf die Zweigstelle pingen
da der Gateway 172.17.66.1 ist und der DSL
VPN Router 172.17.66.52.
Was ich nicht verstehe ist, wenn ich ein
Datenpaket von der Zweigstelle zur
Hauptstelle schicke kommt dieses am Router
xxx.xxx.xxx.52 an. Also müsste ich doch
folglich diesem Router sagen, dass er die
Pakete weiterleiten muss zu ......... Oder
sehe ich das falsch?
Eine entgültige Lösung mit Erfolg
würde mich sehr freuen. Ausserdem kann
ich an den CISCO ISDN Router nicht ran.
ok jetzt habs ich glaub ich auch kappiert:
du kannst von der gst aus alles anpingen was du willst. aber von der hauptstelle aus kannst du keine gst anpingen.
d.h. es muss eine route für die gst geben eben nur nicht auf den workstations in der hauptstelle.
wahrscheinlicher (oder auch funktionierender) verlauf:
gst workstation pingt server in hauptstelle an
1. paket geht zu 192.168.178.1 (hört sich irgendwie wie ne fritzbox an)
2. 192.168.178.1 über vpn weiter zu 172.17.66.52
3. 172.17.66.52 übers netz weiter zu workstation hauptstelle
und das ganze wieder zurück.
es muss in der hauptstelle auf der workstation eine route geben:
route -p add 192.168.178.0 mask 255.255.255.0 172.17.66.52
das ganze auf der anderen seite
route -p add 172.17.66.0 mask ???.???.???.??? 192.168.178.1
das -p bedeutet statische route
das ???.???.???.??? muss ich noch ausrechnen --- poste ich nach.
dann sollte das ganze funktionieren
die route von der hauptstelle aus kannst du auch am router 172.17.66.1 eintragen, damit sparst du dir die eintragung an der workstation in der hauptstelle.
meld mich gleich wieder
d.t.soko
also class c netz:
255.255.255.252 oder ip /30
hoffe mal das ist richtig habs nämlich net so mit den "subnetmasks".
im zweisfelsfall auch die 255.255.255.0
mfg
d.t.soko
Mask ist: 255.255.255.192. Habe gerade gehört das es einen Vertrag über die Fernwartung des CISCOS gibt. So kann man die Route den Technikern übergeben
das ist natürlich auch ne möglichkeit das problem zu beheben...
manchmal fragt man sich warum man nicht früher auf sowas kommt???
hoffe aber das dus trotzdem verstanden hast. wird wahrscheinlich nicht das letzte routing sein das du machst?
mfg
d.t.soko
manchmal fragt man sich warum man nicht früher auf sowas kommt???
hoffe aber das dus trotzdem verstanden hast. wird wahrscheinlich nicht das letzte routing sein das du machst
?mfg
d.t.soko
Trotzdem Danke!
Hallo,
die Probleme fangen wieder von vorne an. Gibt es jemanden mit dem ich mich telefonisch oder per Email unterhalten kann???
die Probleme fangen wieder von vorne an. Gibt es jemanden mit dem ich mich telefonisch oder per Email unterhalten kann???
Hallo,
die Probleme fangen wieder von vorne an. Gibt es jemanden mit dem ich mich telefonisch oder per Email unterhalten kann???
die Probleme fangen wieder von vorne an. Gibt es jemanden mit dem ich mich telefonisch oder per Email unterhalten kann???
