13
DHCP über VPN
Hallo Leute,
habe hier ein kleines Projekt bei dem ich einfach nicht weiterkomme...
Folgendes zum Aufbau:
Firma 1:
Windows 2003 SBS Server mit DHCP Server, IP Bereich 192.168.2.10 - 20, IP Server .2.2.
Netgear FS318 VPN Router, IP 2.1
Firma 2:
Clients
Netgear FS318 VPN Router, IP 1.1
VPN Strecke steht.
So nun zu dem was ich vor habe bzw. brauche.
Ich brauche in der Firma 2 den zugriff auf den DHCP Server von Firma 1 bzw. die Geräte sollen eine IP vom Server aus Firma 1 bekommen.
Hier habe ich so eine Art Thinclients die sich direkt auf dem DHCP Server anmelden und eine Virtuelle Oberfläche auf dem Server starten.
Hat jemand eine Idee dazu?
Bin für jeden Tip dankbar...
Viele Grüße
Micha
habe hier ein kleines Projekt bei dem ich einfach nicht weiterkomme...
Folgendes zum Aufbau:
Firma 1:
Windows 2003 SBS Server mit DHCP Server, IP Bereich 192.168.2.10 - 20, IP Server .2.2.
Netgear FS318 VPN Router, IP 2.1
Firma 2:
Clients
Netgear FS318 VPN Router, IP 1.1
VPN Strecke steht.
So nun zu dem was ich vor habe bzw. brauche.
Ich brauche in der Firma 2 den zugriff auf den DHCP Server von Firma 1 bzw. die Geräte sollen eine IP vom Server aus Firma 1 bekommen.
Hier habe ich so eine Art Thinclients die sich direkt auf dem DHCP Server anmelden und eine Virtuelle Oberfläche auf dem Server starten.
Hat jemand eine Idee dazu?
Bin für jeden Tip dankbar...
Viele Grüße
Micha
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 106241
Url: https://administrator.de/contentid/106241
Printed on: April 23, 2024 at 13:04 o'clock
13 Comments
Latest comment
Das widerspricht sich ein wenig, da Du ja schon eine VPN-Verbindung hast. Damit bist Du in dem anderen Netz und kannst ganz normal die Terminalsitzung starten. Die lokalen IP-Adressen werden immer von einem lokalen Server (Router) vergeben.
Gruß, Arch Stanton
Gruß, Arch Stanton
Hallo,
danke für die antwort.
Das ist aber genau das was ich nicht möchte...
Ich will das die Clients in der Firma 2 sich am Server in Firma 1 anmelden.
In Firma 2 ist kein lokaler DHCP verfügbar.
Die Clients laufen ohne OS.
Sie bekommen erst alles nach der Anmeldung am DHCP Server...
Gruß Micha
danke für die antwort.
Das ist aber genau das was ich nicht möchte...
Ich will das die Clients in der Firma 2 sich am Server in Firma 1 anmelden.
In Firma 2 ist kein lokaler DHCP verfügbar.
Die Clients laufen ohne OS.
Sie bekommen erst alles nach der Anmeldung am DHCP Server...
Gruß Micha
wir haben sowas mit openvpn da bekommen alle die sich anmelden eine Ip aus Netz 1... alternativ stellts du irgend nen server(auf dem ein dhcp läuft k.a. freebsd/ubuntu/oder was auch immer für ein free system) hin der dir in netz 2 die ipadressen 192.168.2.20 - 30 oder .15 -.20 oder wie auch immer vergibt... somit bist du im gleichen netz und hast in netz 1 zb.. 10- 15 in netz 16-20 und insgesamt 10 -20
das mit der gleichen ip vergabe im externen netz ist ja kein Problem...
aber es bring mich hier leider nicht weiter.
Da sich meine Clients am Server Anmelden müssen um das Virtuelle OS von der VMWare Maschiene zu starten...
Sind wie gesagt nur dumme Clients ohne Speicher...
aber es bring mich hier leider nicht weiter.
Da sich meine Clients am Server Anmelden müssen um das Virtuelle OS von der VMWare Maschiene zu starten...
Sind wie gesagt nur dumme Clients ohne Speicher...
Generell ist das kein Problem und ein sehr gängiges Szenario was auch oft so umgesetzt wird.
Wie du aber sicher selber weisst basiert DHCP auf UDP Broadcasts die der Client sendet. Eine VPN Verbindung ist aber eine geroutete Verbindung und ein Router forwardet niemals UDP Broadcasts.
Es gibt aber natürlich wie immer eine Lösung:
Gute (VPN) Router haben eine sog. UDP Forwarder Funktion (ip-helper Adresse) oder auch DHCP Helper genannt oft.. Wenn du diese aktivierst forwardet der Router eingehende DHCP Requests an den DHCP Server im Firmennetz.
Hat dieser dann den richtigen Bereich 2.0 eingetragen, vergibt er auch so IP Adressen im abgesetzten Netz.
Das Feature MUSS dein Router supporten !! Wenn nicht, hast du keine Chance oder musst einen neuen VPN Router kaufen.
Oder lokal IPs vergeben....
Um das virtuelle OS zu laden benötigst du das aber vermutlich gar nicht, denn das machen de mit BootP oder TFTP. Wenn du denen die IP Adresse vom BootP Server statisch einstellst booten sie ihr Image auch ohne DHCP TFTP Server oder BootP Server !!!
Wie du aber sicher selber weisst basiert DHCP auf UDP Broadcasts die der Client sendet. Eine VPN Verbindung ist aber eine geroutete Verbindung und ein Router forwardet niemals UDP Broadcasts.
Es gibt aber natürlich wie immer eine Lösung:
Gute (VPN) Router haben eine sog. UDP Forwarder Funktion (ip-helper Adresse) oder auch DHCP Helper genannt oft.. Wenn du diese aktivierst forwardet der Router eingehende DHCP Requests an den DHCP Server im Firmennetz.
Hat dieser dann den richtigen Bereich 2.0 eingetragen, vergibt er auch so IP Adressen im abgesetzten Netz.
Das Feature MUSS dein Router supporten !! Wenn nicht, hast du keine Chance oder musst einen neuen VPN Router kaufen.
Oder lokal IPs vergeben....
Um das virtuelle OS zu laden benötigst du das aber vermutlich gar nicht, denn das machen de mit BootP oder TFTP. Wenn du denen die IP Adresse vom BootP Server statisch einstellst booten sie ihr Image auch ohne DHCP TFTP Server oder BootP Server !!!
Super... vielen Dank für die antwort... werde ich heute abend gleich mal versuchen...
wie ist das...
kann man im notfall den Router umgehen?
Also VPN direkt mit dem Server aufbauen?
Muß ich dann auch die verbindung mit dem Inet direkt vom Server aus machen also über Modem oder geht das trotz Router???
Fragen über fragen...
kann man im notfall den Router umgehen?
Also VPN direkt mit dem Server aufbauen?
Muß ich dann auch die verbindung mit dem Inet direkt vom Server aus machen also über Modem oder geht das trotz Router???
Fragen über fragen...
mit OpenVPN geht das da kannste dich mit dem client direckt auf dem Server einloggen braucht allerdings ein funktionierendes OS um den VPN client zu ...www.openvpn.org oder so
sorry aber das hilft mir nicht wirklich...
kann man im notfall den Router umgehen?...
A: Nur wenn du einen redundanten Backup Link hast (ISDN usw.)
Also VPN direkt mit dem Server aufbauen?..
A: Nützt dir ja nix wenn der Router tot ist, dann ist auch das VPN vom Server tot..
Muß ich dann auch die verbindung mit dem Inet direkt vom Server aus machen also über Modem oder geht das trotz Router???
A: Macht ja nur Sinn wenn der Router tot ist und der DSL Link noch geht.
Besser ist hier aber ein DSL Router mit einem DSL Backup Link und ggf. noch ISDN falls alle Stricke reissen und DSL mal ausfallen sollte.
Draytek Router können sowas z.B. (Cisco sowieso...)
A: Nur wenn du einen redundanten Backup Link hast (ISDN usw.)
Also VPN direkt mit dem Server aufbauen?..
A: Nützt dir ja nix wenn der Router tot ist, dann ist auch das VPN vom Server tot..
Muß ich dann auch die verbindung mit dem Inet direkt vom Server aus machen also über Modem oder geht das trotz Router???
A: Macht ja nur Sinn wenn der Router tot ist und der DSL Link noch geht.
Besser ist hier aber ein DSL Router mit einem DSL Backup Link und ggf. noch ISDN falls alle Stricke reissen und DSL mal ausfallen sollte.
Draytek Router können sowas z.B. (Cisco sowieso...)
Es gibt auch die Möglichkeit wenn in der Firma 2 ein weiterer Windows Server zur Verfügung steht darauf einen DHCP Relay Agent einzurichten. Der arbeitet dann wie eine Art DHCP Proxy und sammelt die DHCP Broadcasts, leitet sie an den Server in der Firma1 weiter und dieser antwortet dann dem DHCP Relay Agent in der Firma 2.
Der DHCP Relay Agent ist soweit ich weiß teil der Routing und RAS Dienste.
Der DHCP Relay Agent ist soweit ich weiß teil der Routing und RAS Dienste.
Also hab es jetzt mal getestet aber leider geht es immer noch nicht. Beim Netgear FVS318 (Router2) hab ich jetzt unter LAN Setup "use external DHCP Server" die IP 192.168.2.2 eingetragen aber leider bekomme ich immer noch keine IP Adresse in dem 192.168.1.X Netz. Muss man am Windows 2003 Server auch noch was unter Routing und RAS eintragen? Ein Ping auf den Router 192.168.2.1 geht und auch auf den Server mit der IP Adresse 192.168.2.2 aus dem 192.168.1.X Netz jedoch muss ich meine IP Fest eintragen.
Habt ihr noch eine Idee an was es liegen könnte? Oder was ich noch umstellen könnte?
Habt ihr noch eine Idee an was es liegen könnte? Oder was ich noch umstellen könnte?
WO musst du deine 192.168.1.x IP fest eintragen ???
Normalerweise ist das Unsinn wenn alle Routen sauber stimmen !
Ein Ping vom remoten Gerät auf den Server 192.168.2.2 muss ohne zusätzliche konfiguriererei funktionieren, das ist die Grundvoraussetzung das der DHCP Server .2.2 aus dem remoten Netz erreichbar ist.
Vermutlich meinst du aber das du die IP fest im remoten gerät eintragen musst, da es ja keine IP bekommt, oder ???
Was du auf dem DHCP Server eintragen musst zwangsweise ist das Netz 192.168.1.0 mit den entsprechenden DHCP Daten, das ist ja logisch, damit der DHCP server IP Adressen aus diesem bereich vergeben kann !!!
Um zu verifizieren ob der NetGear diese DHCP Requests überhaupt forwardet an den Server mit der .2.2 solltest du darauf mal einen Paket Sniffer wie den MS Net-Monitor:
http://www.microsoft.com/DOWNLOADS/details.aspx?FamilyID=f4db40af-1e08- ...
installieren. Damit kannst du sehen ob die DHCP Requests aus diesem Netz überhaupt am Server ankommen bzw. vom NetGear geworwardet werden.
Und...wenn ja, ob sie auch vom Server beantwortet werden... !!
Es besteht ja der Verdacht das NetGear diese Pakete gar nicht an den Server forwardet und mit der Funktion was anderes meint ggf.
NetGear ist wie gesagt nicht gerade ein Highlight im VPN Bereich...leider eher das Gegenteil !!!
Normalerweise ist das Unsinn wenn alle Routen sauber stimmen !
Ein Ping vom remoten Gerät auf den Server 192.168.2.2 muss ohne zusätzliche konfiguriererei funktionieren, das ist die Grundvoraussetzung das der DHCP Server .2.2 aus dem remoten Netz erreichbar ist.
Vermutlich meinst du aber das du die IP fest im remoten gerät eintragen musst, da es ja keine IP bekommt, oder ???
Was du auf dem DHCP Server eintragen musst zwangsweise ist das Netz 192.168.1.0 mit den entsprechenden DHCP Daten, das ist ja logisch, damit der DHCP server IP Adressen aus diesem bereich vergeben kann !!!
Um zu verifizieren ob der NetGear diese DHCP Requests überhaupt forwardet an den Server mit der .2.2 solltest du darauf mal einen Paket Sniffer wie den MS Net-Monitor:
http://www.microsoft.com/DOWNLOADS/details.aspx?FamilyID=f4db40af-1e08- ...
installieren. Damit kannst du sehen ob die DHCP Requests aus diesem Netz überhaupt am Server ankommen bzw. vom NetGear geworwardet werden.
Und...wenn ja, ob sie auch vom Server beantwortet werden... !!
Es besteht ja der Verdacht das NetGear diese Pakete gar nicht an den Server forwardet und mit der Funktion was anderes meint ggf.
NetGear ist wie gesagt nicht gerade ein Highlight im VPN Bereich...leider eher das Gegenteil !!!
