Internetnutzung aus mehreren Netzen via Tunnel und Terminalserver richtige Routen ?
Hallo
Ich habe einen Server 2008 R2 als Terminalserver in der Domäne.
ip 192.168.1.248 und fürs Internet ip 192.168.99.253
Auf diesem wird per RDP und festen tunneln aus den netzen 192.168.1.0/24 192.168.2.0/24 192.168.0.0/24 und 192.168.3.0/24 zugegriffen.
Die RDP Verbindungen laufen sauber.
Die Clients sollen ausschließlich über diesen Server (192.168.1.248) ins Internet.
Dies funktionierte vor kurzem mit einem 2003ér Server auch ohne Probleme. Auch die Firewall im Netz 192.168.99.253 ( ipcop ) welcher die Internetverbindung herstellt war vom TS aus erreichbar.
Nun muss ich jedoch beim Wechsel auf 2008 R2 irgentetwas falsch gemacht haben. Um den 192.168.1.248 aus den getunnelten Netzen erreichen zu können habe ich auf dem Terminalserver routen erstellt die so aussehen:
192.168.0.0 MASK 255.255.255.0 192.168.1.253 METRIC 1
192.168.2.0 MASK 255.255.255.0 192.168.1.253 METRIC 1
192.168.3.0 MASK 255.255.255.0 192.168.1.253 METRIC 1
192.168.1.253 ist die Firewall ( auch ipcop ) vom internen Netz des terminalservers welche auch die Tunnel bereitstellt.
Die routen habe ich mir damals notiert, jedoch ergeben die nach einigen Jahren für mich nicht mehr den Sinn.
Aber gut.
Der TS ist aus allen Netzen erreichbar und sogar surfen geht mit dem TS. Aber ich bekomme keinerlei Verbindung mehr vom TS aus zur Firewall an der externen Netzwerkkarte 192.168.99.253 nicht mal Ping geht.
Was habe ich vergessen ?
Mir raucht der Kopf ich weis nicht weiter.
Liegt der Fehler an den Netzwerkkarteneinstellungen ( Standartgateway dns etc. ) vom TS ?
über jede Hilfe dankbar
Gruß
Bernd
Ich habe einen Server 2008 R2 als Terminalserver in der Domäne.
ip 192.168.1.248 und fürs Internet ip 192.168.99.253
Auf diesem wird per RDP und festen tunneln aus den netzen 192.168.1.0/24 192.168.2.0/24 192.168.0.0/24 und 192.168.3.0/24 zugegriffen.
Die RDP Verbindungen laufen sauber.
Die Clients sollen ausschließlich über diesen Server (192.168.1.248) ins Internet.
Dies funktionierte vor kurzem mit einem 2003ér Server auch ohne Probleme. Auch die Firewall im Netz 192.168.99.253 ( ipcop ) welcher die Internetverbindung herstellt war vom TS aus erreichbar.
Nun muss ich jedoch beim Wechsel auf 2008 R2 irgentetwas falsch gemacht haben. Um den 192.168.1.248 aus den getunnelten Netzen erreichen zu können habe ich auf dem Terminalserver routen erstellt die so aussehen:
192.168.0.0 MASK 255.255.255.0 192.168.1.253 METRIC 1
192.168.2.0 MASK 255.255.255.0 192.168.1.253 METRIC 1
192.168.3.0 MASK 255.255.255.0 192.168.1.253 METRIC 1
192.168.1.253 ist die Firewall ( auch ipcop ) vom internen Netz des terminalservers welche auch die Tunnel bereitstellt.
Die routen habe ich mir damals notiert, jedoch ergeben die nach einigen Jahren für mich nicht mehr den Sinn.
Aber gut.
Der TS ist aus allen Netzen erreichbar und sogar surfen geht mit dem TS. Aber ich bekomme keinerlei Verbindung mehr vom TS aus zur Firewall an der externen Netzwerkkarte 192.168.99.253 nicht mal Ping geht.
Was habe ich vergessen ?
Mir raucht der Kopf ich weis nicht weiter.
Liegt der Fehler an den Netzwerkkarteneinstellungen ( Standartgateway dns etc. ) vom TS ?
über jede Hilfe dankbar
Gruß
Bernd
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 211322
Url: https://administrator.de/forum/internetnutzung-aus-mehreren-netzen-via-tunnel-und-terminalserver-richtige-routen-211322.html
Ausgedruckt am: 28.04.2025 um 00:04 Uhr
1 Kommentar
Hallo Bernd,
also wenn du eine Internetverbindung auf dem TS hast scheint der Gateway richtig eingetragen zu sein(192.168.99.253). Ich vermute den Fehler auf der externen Firewall - eventuell existiert auf dem IPCop eine Regel die den Zugriff auf die Firewall auf eine bestimmte MAC-Adresse beschränkt die vorher der Server 2003 hatte, das würde auch das nicht funktionieren der Pings erklären(ICMP geblockt).
Grüße Uwe
also wenn du eine Internetverbindung auf dem TS hast scheint der Gateway richtig eingetragen zu sein(192.168.99.253). Ich vermute den Fehler auf der externen Firewall - eventuell existiert auf dem IPCop eine Regel die den Zugriff auf die Firewall auf eine bestimmte MAC-Adresse beschränkt die vorher der Server 2003 hatte, das würde auch das nicht funktionieren der Pings erklären(ICMP geblockt).
Grüße Uwe
