Route einrichten bei wechselnder IP
Hallo zusammen,
ich richte gerade einen W2k8R2-Server als VPN-Server ein. Ich hab alles zum laufen bekommenm ich hänge nur noch an einem Problem.
Die VPN-Clients bekommen dynamisch vom DHCP-Server Adressen zugewiesen.
Da wir nicht soviele Clients habe ich es so eingeschränkt das es immer die 10 selben IP-Adressen sind die verteilt werden.
Jetzt zu meinem Problem. Die Clients bekommen vom VPN die Subnetzmaske 255.255.255.255 zugewiesen. Das kann man leider nicht anders einstellen.
Da wir aber eine Subnetzmaske von 255.255.252.0 verwenden können die VPN-Clients nur mit den Clients der ersten 255 verfügbaren IP-Adressen kommunizieren..
Also habe ich eine Route eingetragen
route add 192.168.100.0 mask 255.255.252.0 192.168.100.231
Damit komme ich dann auch ins komplette Netz.
Jetzt hab ich nur noch das Problem das die Clients ja immer wieder ne andere IP-zugewiesen bekommen. Aber meine Route greift ja nur für die eine IP.
Kann ich die Route irgendwie so einrichten das es egal ist welche IP der Client hat ?
Gruß
Beowulf
ich richte gerade einen W2k8R2-Server als VPN-Server ein. Ich hab alles zum laufen bekommenm ich hänge nur noch an einem Problem.
Die VPN-Clients bekommen dynamisch vom DHCP-Server Adressen zugewiesen.
Da wir nicht soviele Clients habe ich es so eingeschränkt das es immer die 10 selben IP-Adressen sind die verteilt werden.
Jetzt zu meinem Problem. Die Clients bekommen vom VPN die Subnetzmaske 255.255.255.255 zugewiesen. Das kann man leider nicht anders einstellen.
Da wir aber eine Subnetzmaske von 255.255.252.0 verwenden können die VPN-Clients nur mit den Clients der ersten 255 verfügbaren IP-Adressen kommunizieren..
Also habe ich eine Route eingetragen
route add 192.168.100.0 mask 255.255.252.0 192.168.100.231
Damit komme ich dann auch ins komplette Netz.
Jetzt hab ich nur noch das Problem das die Clients ja immer wieder ne andere IP-zugewiesen bekommen. Aber meine Route greift ja nur für die eine IP.
Kann ich die Route irgendwie so einrichten das es egal ist welche IP der Client hat ?
Gruß
Beowulf
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 149952
Url: https://administrator.de/forum/route-einrichten-bei-wechselnder-ip-149952.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
6 Kommentare
Neuester Kommentar
Die statische Route ist (...mit Verlaub gesagt !) etwas blödsinning, denn sie routet das .100er Netz (.100.1 bis .103.254) auf eine Gateway Adresse im selben Netzwerk. Eine "wirkliche" Route ist das aber nicht ! Eher Frickelei. Der Output von route print am aktiven VPN Client wäre sinnvoller gewesen um die Routing Tabelle einsehen zu können
PPTP Clients bekommen immer eine Hostmaske insofern sind die 32 Bit also normal. Die Adressierung ist aber nicht so ganz klar.
Besser ist du gibst den VPN Clients ein komplett anderes IP Netz ! Damit hast du sie vom Produktivnetz getrennt und kannst "richtige" Routen vergeben statt so einer Krücke wie oben, die vermutlich aus einer falschen IP Adressierung resultiert.
PPTP Clients bekommen immer eine Hostmaske insofern sind die 32 Bit also normal. Die Adressierung ist aber nicht so ganz klar.
Besser ist du gibst den VPN Clients ein komplett anderes IP Netz ! Damit hast du sie vom Produktivnetz getrennt und kannst "richtige" Routen vergeben statt so einer Krücke wie oben, die vermutlich aus einer falschen IP Adressierung resultiert.
Ja, aber das spielt dann doch keine Rolle mehr welche IP sie dann haben. Kommunizieren tun sie zentral mit dem Server und der hat eine "saubere" Route ins 192.168.100er netz.
Damit gehen die Clients egal welche IP sie selber haben immer diesen Weg !
Oder meintest du das bezogen auf die Rückroute zu den Clients ??
Dafür musst du natürlich sicherstellen das, sollten diese Endgeräte eine andere Route haben, wieder der Rückweg zu den Clients via VPN Server IP als next Hop sichergestellt ist !
Damit gehen die Clients egal welche IP sie selber haben immer diesen Weg !
Oder meintest du das bezogen auf die Rückroute zu den Clients ??
Dafür musst du natürlich sicherstellen das, sollten diese Endgeräte eine andere Route haben, wieder der Rückweg zu den Clients via VPN Server IP als next Hop sichergestellt ist !
Ja, richtig, aber die statische Route kannst du dir sparen, denn das lokale netz liegt ja am Server selber an !! damit "kennt" der Server das Netz und kann es logischerweise selber Routen OHNE statische Route.
Was du anpassen musst ist die Firewall das die diese Pakete passieren lässt !!
Tipps zum Thema Routing findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Was du anpassen musst ist die Firewall das die diese Pakete passieren lässt !!
Tipps zum Thema Routing findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router