2
Netzwerk per VPN verbinden
Hallo und schönen guten Tag.
Ich bin der Daniel, neu hier und hoffe geholfen zu werden...
Folgendes Problem:
Ich verbinde eine Zweigstelle per VPN-Verbindung unter Windows 2000 Pro (Client) mit einem SBS2003-Server in einem Firmennetzwerk.
Der Client hat die IP 192.168.3.10 und bekommt bei VPN-Einwahl die IP 192.168.2.133 zugewiesen, der Server hat die IP 192.168.2.99.
Der Client arbeitet als Terminalclient auf dem Server. Das ganze funktioniert soweit auch ganz ordentlich.
Jetzt kommt allerdings in der Zweigstelle noch ein Zeiterfassungsterminal mit der IP 192.168.3.200 hinzu, auf welches der Terminalserver Zugriff haben muss.
Frage: Wie kann ich vom Terminalserver aus auf dieses Terminal mit o.g. Konfiguration zugreifen (was muß ich Einstellen?) oder brauche ich für die Zweigstelle einen Router (Empfehlungen?) mit VPN-Einwahl, welcher das ganze Netzwerk per VPN mit dem Firmennetzwerk verbindet?
Ich hoffe das war verständlich formuliert und bedanke mich schonmal für Eure Vorschläge.
Daniel
Ich bin der Daniel, neu hier und hoffe geholfen zu werden...
Folgendes Problem:
Ich verbinde eine Zweigstelle per VPN-Verbindung unter Windows 2000 Pro (Client) mit einem SBS2003-Server in einem Firmennetzwerk.
Der Client hat die IP 192.168.3.10 und bekommt bei VPN-Einwahl die IP 192.168.2.133 zugewiesen, der Server hat die IP 192.168.2.99.
Der Client arbeitet als Terminalclient auf dem Server. Das ganze funktioniert soweit auch ganz ordentlich.
Jetzt kommt allerdings in der Zweigstelle noch ein Zeiterfassungsterminal mit der IP 192.168.3.200 hinzu, auf welches der Terminalserver Zugriff haben muss.
Frage: Wie kann ich vom Terminalserver aus auf dieses Terminal mit o.g. Konfiguration zugreifen (was muß ich Einstellen?) oder brauche ich für die Zweigstelle einen Router (Empfehlungen?) mit VPN-Einwahl, welcher das ganze Netzwerk per VPN mit dem Firmennetzwerk verbindet?
Ich hoffe das war verständlich formuliert und bedanke mich schonmal für Eure Vorschläge.
Daniel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 80738
Url: https://administrator.de/contentid/80738
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
2 Kommentare
Neuester Kommentar
Das sollte klappen, wenn du Routing auf dem W200 Pro Client aktivierst da er ja dein einziger Zugang zum lokalen netz des Terminal Clients ist müsste dieser also routen.
Generell geht das unter Windows. Wie, das beschreibt dir dieser Artikel in der Knowledgebase von MS:
http://support.microsoft.com/kb/230082/DE/
Damit der Server nun auch das .3er Netz findet musst du diesem noch eine statische Route verpassen mit
route add 192.168.3.0 mask 255.255.255.0 <ip adresse vpn> -p
Analog musst du natürlich dann dem Zeiterfassungsterminal auch das .2er Netz bekannt machen bzw. den Weg wie er Packtet dahinbekommt.
Entweder mit ebnso einer statischen Route oder falls du dort nur ein Gateway eintragen kannst, dann muss dieses auf die LAN IP Adresse des W200 Pro Clients zeigen, der es dann über den VPN Tunnel routet.
Umständlich und technisch keine gute Lösung, funktioniert aber.
Technisch erheblich besser ist es die Kopplung über VPN fähige Router zu erledigen wie z.B. Draytek sie hat.
Dort erledigen die Router die VPN Kopplung und an Terminal und Server muss gar nichts eingetragen werden außer dem default Gateway. Nichtmal eine VPN Funktion ist dort dann mehr erforderlch.
Generell geht das unter Windows. Wie, das beschreibt dir dieser Artikel in der Knowledgebase von MS:
http://support.microsoft.com/kb/230082/DE/
Damit der Server nun auch das .3er Netz findet musst du diesem noch eine statische Route verpassen mit
route add 192.168.3.0 mask 255.255.255.0 <ip adresse vpn> -p
Analog musst du natürlich dann dem Zeiterfassungsterminal auch das .2er Netz bekannt machen bzw. den Weg wie er Packtet dahinbekommt.
Entweder mit ebnso einer statischen Route oder falls du dort nur ein Gateway eintragen kannst, dann muss dieses auf die LAN IP Adresse des W200 Pro Clients zeigen, der es dann über den VPN Tunnel routet.
Umständlich und technisch keine gute Lösung, funktioniert aber.
Technisch erheblich besser ist es die Kopplung über VPN fähige Router zu erledigen wie z.B. Draytek sie hat.
Dort erledigen die Router die VPN Kopplung und an Terminal und Server muss gar nichts eingetragen werden außer dem default Gateway. Nichtmal eine VPN Funktion ist dort dann mehr erforderlch.
Das hat so leider nicht funktioniert, ich musste auf dem Server zusätzlich noch ein Script anlegen.
Ich habe das Routing auf dem W2k Client eingeschaltet, auf dem Server die Route angelegt und im Karten-Terminal den Gateway auf die LAN-IP des Client (192.168.3.10) gesetzt.
Auf dem Server habe ich ein Script angelegt, welches die Route zum Terminal löscht und neu anlegt sobald sich der Client-PC verbindet. Wenn die Route angelegt ist und der Client die Verbindung trennt (was jeden Abend passiert) funktioniert die Route nach der Neuanmeldung des Clients nicht mehr. Deshalb das Script.
So funktioniert es jetzt erstmal, bis wir dort VPN-Router verbauen.
Vielen Dank für die Hilfe.
Ich habe das Routing auf dem W2k Client eingeschaltet, auf dem Server die Route angelegt und im Karten-Terminal den Gateway auf die LAN-IP des Client (192.168.3.10) gesetzt.
Auf dem Server habe ich ein Script angelegt, welches die Route zum Terminal löscht und neu anlegt sobald sich der Client-PC verbindet. Wenn die Route angelegt ist und der Client die Verbindung trennt (was jeden Abend passiert) funktioniert die Route nach der Neuanmeldung des Clients nicht mehr. Deshalb das Script.
So funktioniert es jetzt erstmal, bis wir dort VPN-Router verbauen.
Vielen Dank für die Hilfe.
