Hardware Firewall und SBS2003
Ich habe einem kleines problem bei einem kunden und komme einfach nicht dahinter.
Also so sieht das netz aus:
192.168.0.0/24----------------192.168.14.0/24
ROUTER------------------------SBS2003--------------------------firmennetz
192.168.0.200--------ip192.168.0.2----ip 192.168.14.2-------------------------------ip192.168.14.10-50/24
gw192.168.0.200------------------------------------------------gw192.168.14.2
Auf dem router läuft ein Vpn server (pptp) auf den ich mich verbinde
von dem vpnserver bekomme ich eine ip aus der 10.0.0.0/24 range.
So ich komme auch ohne proble auf den sbs 2003 (ip 192.168.0.2)
aber in das 192.168.14.0/24 netz komme ich nicht.....
wenn ich vom router ein trace route auf 192.168.14.10 mache dann schickt der router mich ins internet....
also ich sehe den router an 1 stelle und an 2 meine externe ip (provider) und dann gehts nich weiter was ja auch norma ist
Also so sieht das netz aus:
192.168.0.0/24----------------192.168.14.0/24
ROUTER------------------------SBS2003--------------------------firmennetz
192.168.0.200--------ip192.168.0.2----ip 192.168.14.2-------------------------------ip192.168.14.10-50/24
gw192.168.0.200------------------------------------------------gw192.168.14.2
Auf dem router läuft ein Vpn server (pptp) auf den ich mich verbinde
von dem vpnserver bekomme ich eine ip aus der 10.0.0.0/24 range.
So ich komme auch ohne proble auf den sbs 2003 (ip 192.168.0.2)
aber in das 192.168.14.0/24 netz komme ich nicht.....
wenn ich vom router ein trace route auf 192.168.14.10 mache dann schickt der router mich ins internet....
also ich sehe den router an 1 stelle und an 2 meine externe ip (provider) und dann gehts nich weiter was ja auch norma ist
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 102115
Url: https://administrator.de/contentid/102115
Ausgedruckt am: 26.11.2024 um 00:11 Uhr
1 Kommentar
Hi,
also im Klartext das 192.168.14.x ist dem Router nicht bekannt. Deshalb schickt er auch die Anfrage ins Internet. Richte doch einfach eine statische Route auf 192.168.14.x ein. Als Gateway aber 192.168.0.2. So werden alle Anfragen an den SBS geleitet.
Vom internen Netz zum VPN Client ist genauso - Rückroute setzen. Netz-ID 10.0.0.0 via 192.168.0.200 - denn der Router kennt ja die VPN Route. Der SBS aber zunächst nicht.
Gut, auf diesen muß natürlich Routing und RAS aktiv sein. Sonst können ja eh auch keine Clients aus den Firmenetz ins Internet gelangen.
Kurz:
Router 1 (Hardware):
192.168.14.0 via 192.168.0.2
Router 2 (SBS):
10.0.0.0 via 192.168.0.200
Du kannst auf das 192.168.0.2 Adapter über VPN zugreifen, da der Router 1 beide Netze kennt - bzw. mit beiden direkt verbunden ist. Das 192.168.14.x Netz ist für den Router 1 unsichtbar. Im umgekehrten Fall kennt Router 2 das 10.x Netz nicht
also im Klartext das 192.168.14.x ist dem Router nicht bekannt. Deshalb schickt er auch die Anfrage ins Internet. Richte doch einfach eine statische Route auf 192.168.14.x ein. Als Gateway aber 192.168.0.2. So werden alle Anfragen an den SBS geleitet.
Vom internen Netz zum VPN Client ist genauso - Rückroute setzen. Netz-ID 10.0.0.0 via 192.168.0.200 - denn der Router kennt ja die VPN Route. Der SBS aber zunächst nicht.
Gut, auf diesen muß natürlich Routing und RAS aktiv sein. Sonst können ja eh auch keine Clients aus den Firmenetz ins Internet gelangen.
Kurz:
Router 1 (Hardware):
192.168.14.0 via 192.168.0.2
Router 2 (SBS):
10.0.0.0 via 192.168.0.200
Du kannst auf das 192.168.0.2 Adapter über VPN zugreifen, da der Router 1 beide Netze kennt - bzw. mit beiden direkt verbunden ist. Das 192.168.14.x Netz ist für den Router 1 unsichtbar. Im umgekehrten Fall kennt Router 2 das 10.x Netz nicht