Drucker zugriff über VPN auf Terminal Server (routing Prob?!)
Hallo, ich hab ein Problem!
Unser Netz ist etwas seltsam aufgebaut, aber das ist lokations und historien bedingt!
Wir haben zwei Gateway eins eingehend eins ausgehend! Ich nenne die Server jetzt mal GW1E und GW2A Beide fahren ISA Server 2006
GW1E dient zur VPN Einwahl. (Dies geschieht, wegen Mangel an Bandbreite und zwei verschiedenen Providern!)
Nun kommt es!
Unser Netz hat die die IP-Segmente 192.168.1.0-192.168.1.255 und 192.168.10.0-192.168.10.255
Soweit so gut.
GW1E
Netwerkkarte 1 Internet
Netwerkkarte 2 192.168.1.27
Netwerkkarte 3 192.168.10.254
ppp-Ras 192.168.10.15
Hier läuft zusätzlich ein DHCP für das Segment 192.168.10.0
GW2A (Dieser ist für Intern das Standard Gateway)
Netwerkkarte 1 Internet
Netwerkkarte 2 192.168.1.254
Mein Problem ist nun folgendes!
Wenn sie ein Client von Extern einwählt, kann er sich auf den Terminal Server verbinden!
Das klappt super, alerdings wird ein local angeschlossner Drucker nicht mitgeschliffen!
Vorher war das kein Problem, vorher gab es das segment 192.168.10. nichtsondern alle hatten eine IP Adresse im 192.168.1. segment. Da unser Netz aber rasant gewachsen ist, wollte ich die externen Adressen im eigenen Segment.
Soweit so gut! Wenn der Drucker bis dato nicht mitgeschliffen wurde, habe ich mir vom Terminal Server einmal den VPN CLient gemapped, den drucker über die IP angesprochen und danach wurde er IMMER (Auch nach erneuter verbindung via VPN) mit geschliffen!
Nun aber sind die VPN Clients im eignen Segment. Die User können über VPN alles machen und auch über den Terminalserver auf ihre lokale Festplatte zugreifen.
Ich aber, kann vom Terminal server aus nicht mehr auf die VPN Clients zugreifen!
Also habe ich einfach ein umgekehrte verfolgung gemacht.
Vom GW1E kann ich auf die VPN Clients zugreifen.
Gehe ich einen Schritt weiter, also auf dem GW2A kann ich die IP der Netzwerkarte 3 und den PPP-RAS pingen, nicht aber mehr die clients.
Das selbe gilt für den Terminal Server!
Als info die routing Tabelle des GW1A Sieht folgender massen aus :
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.254 192.168.1.254 10
192.168.1.254 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.1.255 255.255.255.255 192.168.1.254 192.168.1.254 10
192.168.10.0 255.255.255.0 192.168.1.27 192.168.1.254 1
224.0.0.0 240.0.0.0 192.168.1.254 192.168.1.254 10
255.255.255.255 255.255.255.255 192.168.1.254 192.168.1.254 1
Standardgateway: Internet
Ständige Routen:
Keine
Die Internet Einträge habe ich bewust weggelassen!
Noch mal zu erinnerung, für das Interne Netz ist der GW2A das Gateway
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.27 192.168.1.27 10
192.168.1.27 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.1.255 255.255.255.255 192.168.1.27 192.168.1.27 10
192.168.10.0 255.255.255.0 192.168.10.254 192.168.10.254 10
192.168.10.12 255.255.255.255 192.168.10.15 192.168.10.15 1
192.168.10.15 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.10.16 255.255.255.255 192.168.10.15 192.168.10.15 1
192.168.10.17 255.255.255.255 192.168.10.15 192.168.10.15 1
192.168.10.23 255.255.255.255 192.168.10.254 192.168.10.254 1
192.168.10.24 255.255.255.255 192.168.10.15 192.168.10.15 1
192.168.10.28 255.255.255.255 192.168.10.15 192.168.10.15 1
192.168.10.29 255.255.255.255 192.168.10.15 192.168.10.15 1
192.168.10.30 255.255.255.255 192.168.10.15 192.168.10.15 1
192.168.10.31 255.255.255.255 192.168.10.15 192.168.10.15 1
192.168.10.32 255.255.255.255 192.168.10.15 192.168.10.15 1
192.168.10.33 255.255.255.255 192.168.10.15 192.168.10.15 1
192.168.10.35 255.255.255.255 192.168.10.15 192.168.10.15 1
192.168.10.111 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.10.254 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.10.255 255.255.255.255 192.168.10.254 192.168.10.254 10
224.0.0.0 240.0.0.0 192.168.1.27 192.168.1.27 10
224.0.0.0 240.0.0.0 192.168.10.254 192.168.10.254 10
255.255.255.255 255.255.255.255 192.168.1.27 192.168.1.27 1
255.255.255.255 255.255.255.255 192.168.10.254 192.168.10.254 1
Standardgateway: Internet
Ständige Routen:
Keine
Ich hab an der ISA-fire Wall gedoktort, aber nichts gefunden! Auch nicht im Routing!
Ich weis nicht wo das Problem liegen könnte... Bitte brauche dringend hilfe!!!
Vielen Dank!
Unser Netz ist etwas seltsam aufgebaut, aber das ist lokations und historien bedingt!
Wir haben zwei Gateway eins eingehend eins ausgehend! Ich nenne die Server jetzt mal GW1E und GW2A Beide fahren ISA Server 2006
GW1E dient zur VPN Einwahl. (Dies geschieht, wegen Mangel an Bandbreite und zwei verschiedenen Providern!)
Nun kommt es!
Unser Netz hat die die IP-Segmente 192.168.1.0-192.168.1.255 und 192.168.10.0-192.168.10.255
Soweit so gut.
GW1E
Netwerkkarte 1 Internet
Netwerkkarte 2 192.168.1.27
Netwerkkarte 3 192.168.10.254
ppp-Ras 192.168.10.15
Hier läuft zusätzlich ein DHCP für das Segment 192.168.10.0
GW2A (Dieser ist für Intern das Standard Gateway)
Netwerkkarte 1 Internet
Netwerkkarte 2 192.168.1.254
Mein Problem ist nun folgendes!
Wenn sie ein Client von Extern einwählt, kann er sich auf den Terminal Server verbinden!
Das klappt super, alerdings wird ein local angeschlossner Drucker nicht mitgeschliffen!
Vorher war das kein Problem, vorher gab es das segment 192.168.10. nichtsondern alle hatten eine IP Adresse im 192.168.1. segment. Da unser Netz aber rasant gewachsen ist, wollte ich die externen Adressen im eigenen Segment.
Soweit so gut! Wenn der Drucker bis dato nicht mitgeschliffen wurde, habe ich mir vom Terminal Server einmal den VPN CLient gemapped, den drucker über die IP angesprochen und danach wurde er IMMER (Auch nach erneuter verbindung via VPN) mit geschliffen!
Nun aber sind die VPN Clients im eignen Segment. Die User können über VPN alles machen und auch über den Terminalserver auf ihre lokale Festplatte zugreifen.
Ich aber, kann vom Terminal server aus nicht mehr auf die VPN Clients zugreifen!
Also habe ich einfach ein umgekehrte verfolgung gemacht.
Vom GW1E kann ich auf die VPN Clients zugreifen.
Gehe ich einen Schritt weiter, also auf dem GW2A kann ich die IP der Netzwerkarte 3 und den PPP-RAS pingen, nicht aber mehr die clients.
Das selbe gilt für den Terminal Server!
Als info die routing Tabelle des GW1A Sieht folgender massen aus :
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.254 192.168.1.254 10
192.168.1.254 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.1.255 255.255.255.255 192.168.1.254 192.168.1.254 10
192.168.10.0 255.255.255.0 192.168.1.27 192.168.1.254 1
224.0.0.0 240.0.0.0 192.168.1.254 192.168.1.254 10
255.255.255.255 255.255.255.255 192.168.1.254 192.168.1.254 1
Standardgateway: Internet
Ständige Routen:
Keine
Die Internet Einträge habe ich bewust weggelassen!
Noch mal zu erinnerung, für das Interne Netz ist der GW2A das Gateway
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.27 192.168.1.27 10
192.168.1.27 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.1.255 255.255.255.255 192.168.1.27 192.168.1.27 10
192.168.10.0 255.255.255.0 192.168.10.254 192.168.10.254 10
192.168.10.12 255.255.255.255 192.168.10.15 192.168.10.15 1
192.168.10.15 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.10.16 255.255.255.255 192.168.10.15 192.168.10.15 1
192.168.10.17 255.255.255.255 192.168.10.15 192.168.10.15 1
192.168.10.23 255.255.255.255 192.168.10.254 192.168.10.254 1
192.168.10.24 255.255.255.255 192.168.10.15 192.168.10.15 1
192.168.10.28 255.255.255.255 192.168.10.15 192.168.10.15 1
192.168.10.29 255.255.255.255 192.168.10.15 192.168.10.15 1
192.168.10.30 255.255.255.255 192.168.10.15 192.168.10.15 1
192.168.10.31 255.255.255.255 192.168.10.15 192.168.10.15 1
192.168.10.32 255.255.255.255 192.168.10.15 192.168.10.15 1
192.168.10.33 255.255.255.255 192.168.10.15 192.168.10.15 1
192.168.10.35 255.255.255.255 192.168.10.15 192.168.10.15 1
192.168.10.111 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.10.254 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.10.255 255.255.255.255 192.168.10.254 192.168.10.254 10
224.0.0.0 240.0.0.0 192.168.1.27 192.168.1.27 10
224.0.0.0 240.0.0.0 192.168.10.254 192.168.10.254 10
255.255.255.255 255.255.255.255 192.168.1.27 192.168.1.27 1
255.255.255.255 255.255.255.255 192.168.10.254 192.168.10.254 1
Standardgateway: Internet
Ständige Routen:
Keine
Ich hab an der ISA-fire Wall gedoktort, aber nichts gefunden! Auch nicht im Routing!
Ich weis nicht wo das Problem liegen könnte... Bitte brauche dringend hilfe!!!
Vielen Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 174285
Url: https://administrator.de/contentid/174285
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
1 Kommentar