8
IP weiterleitung auf 2 te Netzwerkkarte
Hallo,ich habe folgendes Problem: ich möchte einem User der sich per VPn einwählen kann auf das Interne Netzwerk weiterleiten.
Hallo,ich habe folgendes Problem: ich möchte einem User der sich per VPn einwählen kann auf das Interne Netzwerk weiterleiten.
Ich habe einen Router wo mein SBS2003 Server dranhängt.Ports sind soweit alle weitergeleitet.
VPN einwahl funktioniert,ich kann den PC über die suche finden auf dem Server.
Der SBS2003 hat die Netzwerkkarte zum Router IP 192.168.0.x
Das Interne Netzwerk hat den Standard 192.168.16.x.
Ich habe auf einem PC im Internen Netzwerk Age of Empires laufen,leider klappt das einwählen nicht von aussen.
Der Port für AOE3 ist 2300.Firewall habe ich auf der Netzwerkkarte zum Router geöffnet.
Nun dachte ich mir wenn ich einen User dafür anlege und er sich per VPN einwählt,kann er auch auf das Netzwerk zugreifen.
Der User kann sich wie gesagt soweit einwählen und bekommt eine IP zugewiesen 192.168.0.x.
Was muss ich tun damit er auch auf das Spiel zugreifen kann?
VPN muss ja nicht unbedingt sein?
Hat vielleicht jemand ne geeignete Lösung für mich zur Hand?
Währe gut wenn sie leicht verständlich währe da ich grade anfange mit dem Server.
Vielen Dank!
Gruss
Matze
Ich habe einen Router wo mein SBS2003 Server dranhängt.Ports sind soweit alle weitergeleitet.
VPN einwahl funktioniert,ich kann den PC über die suche finden auf dem Server.
Der SBS2003 hat die Netzwerkkarte zum Router IP 192.168.0.x
Das Interne Netzwerk hat den Standard 192.168.16.x.
Ich habe auf einem PC im Internen Netzwerk Age of Empires laufen,leider klappt das einwählen nicht von aussen.
Der Port für AOE3 ist 2300.Firewall habe ich auf der Netzwerkkarte zum Router geöffnet.
Nun dachte ich mir wenn ich einen User dafür anlege und er sich per VPN einwählt,kann er auch auf das Netzwerk zugreifen.
Der User kann sich wie gesagt soweit einwählen und bekommt eine IP zugewiesen 192.168.0.x.
Was muss ich tun damit er auch auf das Spiel zugreifen kann?
VPN muss ja nicht unbedingt sein?
Hat vielleicht jemand ne geeignete Lösung für mich zur Hand?
Währe gut wenn sie leicht verständlich währe da ich grade anfange mit dem Server.
Vielen Dank!
Gruss
Matze
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 51325
Url: https://administrator.de/contentid/51325
Printed on: April 16, 2024 at 04:04 o'clock
8 Comments
Latest comment
Deiner dürftigen Topologiebeschreibung kann man entnehmen das du wahrscheinlich 2 Netzwerkkarten im Server hast... Wahrscheinlich ist es nur ein simples Routing Problem !
Auf welche Adresse zeigt dein default gateway auf dem PC wo du im internen Netz hinwillst ???
Das sollte auf den server zeigen, damit der die Packete richtig routen kann, dann sollte das klappen.
Auf welche Adresse zeigt dein default gateway auf dem PC wo du im internen Netz hinwillst ???
Das sollte auf den server zeigen, damit der die Packete richtig routen kann, dann sollte das klappen.
Hallo,danke für die antwort!
Ja im Server sind 2 Netzwerkkarten drin.
Die zum Server hat 192.168.0.x.
Die die ich für das Interne Netzwerk nehme hat 192.168.16.x
Sorry hatte ich vergessen zu schreiben.
Also an meinem PC vo ich den AOE3 Server habe,ist der Gateway auf die Interne Netzwerkkarte vom Server geroutet.Habe mal den Gateway von der Netzwerkkarte genommen die zum Router geht und das funktionoert natürlich nicht.
Die Interne Karte vom Server hat keinen Gateway?Und auch kein DNS eingetragen.
Muss der Gateway der Internen Karte der sein von der die zum Router geht?
Eine frage hätte ich da doch noch,währe es nicht eh besser sich den Router einzusparen?Oder sollte er lieber dran bleiben grad wegen der Firewall?
Danke und einen schönen Sonntag noch!
Gruss
Matze
Ja im Server sind 2 Netzwerkkarten drin.
Die zum Server hat 192.168.0.x.
Die die ich für das Interne Netzwerk nehme hat 192.168.16.x
Sorry hatte ich vergessen zu schreiben.
Also an meinem PC vo ich den AOE3 Server habe,ist der Gateway auf die Interne Netzwerkkarte vom Server geroutet.Habe mal den Gateway von der Netzwerkkarte genommen die zum Router geht und das funktionoert natürlich nicht.
Die Interne Karte vom Server hat keinen Gateway?Und auch kein DNS eingetragen.
Muss der Gateway der Internen Karte der sein von der die zum Router geht?
Eine frage hätte ich da doch noch,währe es nicht eh besser sich den Router einzusparen?Oder sollte er lieber dran bleiben grad wegen der Firewall?
Danke und einen schönen Sonntag noch!
Gruss
Matze
Nein, ein Gateway wird nur auf der externen Karte am Server (zum Router) eingetragen. Der Router sollte in jedem Falle bestehen bleiben. Einen MS Rechner und dann auch noch einen Server direkt ins Internet zu stellen sollte man besser bleiben lassen !
Was sagt eine Traceroute (tracert <ip addr>) ? wo bleibt der haengen ?
Was sagt eine Traceroute (tracert <ip addr>) ? wo bleibt der haengen ?
Hallo,
Sorry das ich mich jetzt erst wieder melde aber die Zeit....
Also tracert zeigt mir nur an das ich bis zu meiner IP komme und das wird der Router sein denke ich mal.
Hmm das bringt uns wohl auch nicht wirklich weiter oder?
Vielleicht hast du ja noch einen andere Idee.Währe super wenn ich das hinbekommen würde.
Grüsse
Matze
Sorry das ich mich jetzt erst wieder melde aber die Zeit....
Also tracert zeigt mir nur an das ich bis zu meiner IP komme und das wird der Router sein denke ich mal.
Hmm das bringt uns wohl auch nicht wirklich weiter oder?
Vielleicht hast du ja noch einen andere Idee.Währe super wenn ich das hinbekommen würde.
Grüsse
Matze
Nur mal ne Frage nebenbei: Den AOE3 Port auf dem Router hast du auch geöffnet, oder ???
Der muss auf die IP des Clients zeigen und der RouterMUSS natürlich eine statische Router in das interne Netzwerk eingetragen haben, denn sonst finden ja Packete niemals dahin, da sich das netzwerk ja hinterm Server verbirgt.
Also auf dem Router muss oswas stehen wie:
Zielnetz: 192.168.16.0, Maske: 255.255.255.0, Gateway 192.168.0.<ip des Servers>
Stationen connecten von aussen ja die Router IP was anderes sehen sie ja von deinem Netzwerk nicht. Der Router muss aber nun wissen wo er eingehende Packete mit dem Ziel TCP Port 2300 hinschicken soll. D.h. in der Portforwarding Liste des Routers müsste eigentlich stehen 192.168.16.<AOE3 PC>
Wahrscheinlich lässt dich aber dein Router das nicht so eintragen weil er meckert das das Netz nicht direkt an ihm dran ist. Consumer Router haben diese Problematik recht oft.
Das ist dann ein Problem, da du den Port dann nur auf den Server forwarden kannst. Der interpretiert das aber als eingehende Session mit Port 2300 an ihn und schmeisst das Packet weg, da er keine Anwendung sprich AOE3 für diesen Port hat. Der Server kann selber kein Portforwarding machen, so "schlau" ist Windows noch nicht...
Und damit hast du dann ein Problem...(wenn du das Portforwarding nicht so einstellen kannst im Router)
Der muss auf die IP des Clients zeigen und der RouterMUSS natürlich eine statische Router in das interne Netzwerk eingetragen haben, denn sonst finden ja Packete niemals dahin, da sich das netzwerk ja hinterm Server verbirgt.
Also auf dem Router muss oswas stehen wie:
Zielnetz: 192.168.16.0, Maske: 255.255.255.0, Gateway 192.168.0.<ip des Servers>
Stationen connecten von aussen ja die Router IP was anderes sehen sie ja von deinem Netzwerk nicht. Der Router muss aber nun wissen wo er eingehende Packete mit dem Ziel TCP Port 2300 hinschicken soll. D.h. in der Portforwarding Liste des Routers müsste eigentlich stehen 192.168.16.<AOE3 PC>
Wahrscheinlich lässt dich aber dein Router das nicht so eintragen weil er meckert das das Netz nicht direkt an ihm dran ist. Consumer Router haben diese Problematik recht oft.
Das ist dann ein Problem, da du den Port dann nur auf den Server forwarden kannst. Der interpretiert das aber als eingehende Session mit Port 2300 an ihn und schmeisst das Packet weg, da er keine Anwendung sprich AOE3 für diesen Port hat. Der Server kann selber kein Portforwarding machen, so "schlau" ist Windows noch nicht...
Und damit hast du dann ein Problem...(wenn du das Portforwarding nicht so einstellen kannst im Router)
Hi,
erstmal echt ein riesen danke für die Hilfe!
Also ich habe einen Drytek Vigor 2800 und eigentlich sollte der schon ganz gut sein?
So ich habe jetzt die Nat Port 2300 zu dem Server gelegt 192.168.0.x.
Dann den offenen Port eingetragen und zu der IP 192.168.16.10 weitergeroutet.
Der Router hat bisher nicht gemeckert.Ich denke so hattest du das gemeint oder?
Ich finde es echt super hier,weil ich grade dabei bin NWA per Fernstudium zu lernen
und da hilft sowas echt ungemein alles zu verstehen.
Auch den Tipp oder besser die Warnung den Router doch zu lassen werde ich natürlich befolgen
Also thx und Gruss
Matze
erstmal echt ein riesen danke für die Hilfe!
Also ich habe einen Drytek Vigor 2800 und eigentlich sollte der schon ganz gut sein?
So ich habe jetzt die Nat Port 2300 zu dem Server gelegt 192.168.0.x.
Dann den offenen Port eingetragen und zu der IP 192.168.16.10 weitergeroutet.
Der Router hat bisher nicht gemeckert.Ich denke so hattest du das gemeint oder?
Ich finde es echt super hier,weil ich grade dabei bin NWA per Fernstudium zu lernen
und da hilft sowas echt ungemein alles zu verstehen.Auch den Tipp oder besser die Warnung den Router doch zu lassen werde ich natürlich befolgen
Also thx und Gruss
Matze
Hallo Matze !
Das Routersetup ist aber so nicht ganz richtig. Alle eingehenden Sessions auf dem AoE3 Port 2300 sollen ja zum Endgerät mit der Adresse 192.168.16.10. Das heisst der Router MUSS eigentlich die Zieladresse für dies geforwardete 2300er Packet auf die 192.168.16.10 setzen, denn da soll das Packet ja schliesslich hin.
Was du jetzt gemacht hast ist den Serverport dafür einzusetzen mit der 192.168.0.x IP. Das ist aber eigentlich falsch. denn nun denkt der Server da kommt ein Packet für AoE3 was er aber als Anwendung gar nicht hat. Er müsste also das Packet verwerfen ! Routen tut er das ja nicht, da es ja dann durch den Router so für ihn als Ziel addressiert wäre.
Das ist das was ich bereits schrieb. Wahrscheinlich wird der Draytek (der in der Tat ein sehr gute DSL Router ist..) die eigentlich richtige IP Konfig mit der 192.168.16.10 als Forwarding Adresse für Port 2300 Packete nicht annehmen. Vermutlich weil er das Netzwerk nicht kennt. Bevor du das Portforwarding einträgst solltest du also die statische Route im Draytek setzen für das 192.168.16.0er Netz ! Damit hättest du dann ein Problem wenn er es dennoch nicht annimmt....
Vermutlich wird das so sein, dann hast du nur die Chance deinen AoE3 Rechner ins 192.168.0.0er Segment also direkt an den Draytek zu hängen und dann natürlich das Port Forwarding auf diese .0.x Adresse zu machen !!!
Denk dran das diese Adresse dann statisch und ausserhalb einer DHCP Range leigen muss, damit sie sich nicht mal ändet und die Einträge deiner Port Frowarding Lste dann im Nirwana verschwinden...
Das Routersetup ist aber so nicht ganz richtig. Alle eingehenden Sessions auf dem AoE3 Port 2300 sollen ja zum Endgerät mit der Adresse 192.168.16.10. Das heisst der Router MUSS eigentlich die Zieladresse für dies geforwardete 2300er Packet auf die 192.168.16.10 setzen, denn da soll das Packet ja schliesslich hin.
Was du jetzt gemacht hast ist den Serverport dafür einzusetzen mit der 192.168.0.x IP. Das ist aber eigentlich falsch. denn nun denkt der Server da kommt ein Packet für AoE3 was er aber als Anwendung gar nicht hat. Er müsste also das Packet verwerfen ! Routen tut er das ja nicht, da es ja dann durch den Router so für ihn als Ziel addressiert wäre.
Das ist das was ich bereits schrieb. Wahrscheinlich wird der Draytek (der in der Tat ein sehr gute DSL Router ist..) die eigentlich richtige IP Konfig mit der 192.168.16.10 als Forwarding Adresse für Port 2300 Packete nicht annehmen. Vermutlich weil er das Netzwerk nicht kennt. Bevor du das Portforwarding einträgst solltest du also die statische Route im Draytek setzen für das 192.168.16.0er Netz ! Damit hättest du dann ein Problem wenn er es dennoch nicht annimmt....
Vermutlich wird das so sein, dann hast du nur die Chance deinen AoE3 Rechner ins 192.168.0.0er Segment also direkt an den Draytek zu hängen und dann natürlich das Port Forwarding auf diese .0.x Adresse zu machen !!!
Denk dran das diese Adresse dann statisch und ausserhalb einer DHCP Range leigen muss, damit sie sich nicht mal ändet und die Einträge deiner Port Frowarding Lste dann im Nirwana verschwinden...
Also,habe jetzt mal ein neues Topic erstellt.
Vielleicht ist es doch besser mein Netzwerk umzustellen.
Aber ein wirklich RIESEN DANKE für die Hilfe!
Gruss
Matze
Vielleicht ist es doch besser mein Netzwerk umzustellen.
Aber ein wirklich RIESEN DANKE für die Hilfe!
Gruss
Matze