8
PC zur Domäne über zwei BO-VPN hinzufügen
Guten Tag,
ich würde gerne einen PC über zwei VPN‘s zu Domäne hinzufügen. Punkt A (192.168.1.0) hat eine VPN zu Punkt B (192.168.2.0). Punkt B hat eine VPN zu Punkt C (192.168.3.0). Nun würde ich gerne ein PC von Punkt A in die Domäne von Punkt C hinzufügen. Kann das über eine Statische Route funktionieren? Wenn ja, wie stelle ich das an?
Mit freundlichen Grüßen
ich würde gerne einen PC über zwei VPN‘s zu Domäne hinzufügen. Punkt A (192.168.1.0) hat eine VPN zu Punkt B (192.168.2.0). Punkt B hat eine VPN zu Punkt C (192.168.3.0). Nun würde ich gerne ein PC von Punkt A in die Domäne von Punkt C hinzufügen. Kann das über eine Statische Route funktionieren? Wenn ja, wie stelle ich das an?
Mit freundlichen Grüßen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 910867533
Url: https://administrator.de/forum/pc-zur-domaene-ueber-zwei-bo-vpn-hinzufuegen-910867533.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
8 Kommentare
Neuester Kommentar
Kann das über eine Statische Route funktionieren?
Nein, denn was hat eine Domänenmitgliedschaft mit dem Routing zu tun. Bekanntlich 2 völlig verschiedene Baustellen. Eins reine MS Frage das andere IP Infrastruktur.Was du aber aus reiner netzwerk Sicht sicherstellen musst ist natürlich die IP Connectivity zwischen diesen 3 Netzwerken. Also jeder in jedem Netzwerk sollte alle anderen IP seitig pingen bzw. erreichen können.
Das ist aber schon eine Funktion des VPN an sich und immer gegeben wenn diese Site-to-Site VPNs wie oben beschrieben laufen und aktiv sind. Normal ja ein simples Standard Design.
Mehr kann man dazu nicht sagen ohne ins freie Raten ala Kristallkugel abzugleiten weil die Infos zur aktuellen VPN Infrastruktur selber (Protokolle, Ping Erreichbarkeit etc.) leider mehr als oberflächlich sind.
Der PC im Netzwerk A muss ja auf den DC bzw. den DNS im Netzwerk C zugreifen können. Allerdings hat der PC über eine bi-directionale BO-VPN nur Zugriff zum Netzwerk B und das Netzwerk B ist mit einer BO-VPN mit Netzwerk C Verbunden. Deshalb dachte ich, dass ich dann alle Anfragen von dem PC von Netzwerk A, über das Netzwerk B zum Netzwerk C leiten kann.
Der PC im Netzwerk A muss ja auf den DC bzw. den DNS im Netzwerk C zugreifen können.
Das war ja mit der oben angesprochenen "IP Connectivity" gemeint ! 😉 Ist ja rein eine Frage des Netzwerkes an sich und hat erstmal mit MS nix zu tun.Allerdings hat der PC über eine bi-directionale BO-VPN nur Zugriff zum Netzwerk B
Da hast DU dann aber grundsätzlich etwas falsch gemacht in deinem VPN Setup !!Du musst dem VPN Server an Standort A auch das IP Netz von C mitgeben das er Traffic dahin in den Tunnel nach B routet. Analog dann von C das Netzwerk von A. Ansonsten können sich doch A und C IP technisch gar nicht erreichen und daraus resultiert dann auch die scheiternde MS Konfig.
Je nach VPN Protokoll kann man das dem Tunnel Setup mitgeben das das automatisiert passiert oder du machst das mit statischen Routen auf dem VPN Routern A und C.
Also an A:
ip route <netz_C> <maske> gateway <tunnel_ip_B>
bzw. an C:
ip route <netz_A> <maske> gateway <tunnel_ip_B>
Fertisch.
Bei OVPN, WireGuard und IPsec kann man das aber auch beim Tunnelaufbau dynamisch erledigen lassen.
Hört sich nach Watchguard an. Check mal deine Tunnel zwischen A und B, B und C. Da fehlt was. Oder poste mal die Config inkl. Policies.
Hört sich nach Watchguard an.
"BOtchguard" bei "BO" ?!?Tunnel zwischen A und B, B und C. Da fehlt was.
Nämlich eine 2te Phase 2 Definition...wenn es denn wirklich IPsec ist. Aber da schweigt sich der TO ja aus... 
Branch Office VPN
Watchguard BO-VPN
Wobei ich mir vielleicht BOtchguard angewöhne, so wie mich das Ding zurzeit nervt.
Immer diese gruseligen Marketing Buzzwords !! 
so wie mich das Ding zurzeit nervt.
Flashe ne pfSense oder OPNsense drauf ! Dann ist Ruhe. 😉
Daheim rennt die OPNsense auch, nur auf der Arbeit. Naja, anderes Thema...
