Route einrichten bei wechselnder IP

Hallo zusammen,

ich richte gerade einen W2k8R2-Server als VPN-Server ein. Ich hab alles zum laufen bekommenm ich hänge nur noch an einem Problem.
Die VPN-Clients bekommen dynamisch vom DHCP-Server Adressen zugewiesen.
Da wir nicht soviele Clients habe ich es so eingeschränkt das es immer die 10 selben IP-Adressen sind die verteilt werden.

Jetzt zu meinem Problem. Die Clients bekommen vom VPN die Subnetzmaske 255.255.255.255 zugewiesen. Das kann man leider nicht anders einstellen.
Da wir aber eine Subnetzmaske von 255.255.252.0 verwenden können die VPN-Clients nur mit den Clients der ersten 255 verfügbaren IP-Adressen kommunizieren..

Also habe ich eine Route eingetragen
route add 192.168.100.0 mask 255.255.252.0 192.168.100.231

Damit komme ich dann auch ins komplette Netz.

Jetzt hab ich nur noch das Problem das die Clients ja immer wieder ne andere IP-zugewiesen bekommen. Aber meine Route greift ja nur für die eine IP.
Kann ich die Route irgendwie so einrichten das es egal ist welche IP der Client hat ?

Gruß
Beowulf

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 149952

Url: https://administrator.de/contentid/149952

Ausgedruckt am: 22.11.2024 um 07:11 Uhr

6 Kommentare

Neuester Kommentar

Die statische Route ist (...mit Verlaub gesagt !) etwas blödsinning, denn sie routet das .100er Netz (.100.1 bis .103.254) auf eine Gateway Adresse im selben Netzwerk. Eine "wirkliche" Route ist das aber nicht ! Eher Frickelei. Der Output von route print am aktiven VPN Client wäre sinnvoller gewesen um die Routing Tabelle einsehen zu können

PPTP Clients bekommen immer eine Hostmaske insofern sind die 32 Bit also normal. Die Adressierung ist aber nicht so ganz klar.
Besser ist du gibst den VPN Clients ein komplett anderes IP Netz ! Damit hast du sie vom Produktivnetz getrennt und kannst "richtige" Routen vergeben statt so einer Krücke wie oben, die vermutlich aus einer falschen IP Adressierung resultiert.

Hi aqui,

hier die Routing Tabelle

C:\Windows\system32>route print
===========================================================================
Schnittstellenliste
 27...........................DKI
 13...00 13 ce b8 93 29 ......Intel(R) PRO/Wireless 2200BG Network Connection
 11...00 0f b0 a8 4a 94 ......Fast-Ethernet-Netzwerkkarte für Realtek RTL8139/81
0x-Familie
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
 17...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter
 15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 16...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3
 18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0   130.83.111.254    130.83.111.61     25
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
     130.83.104.0    255.255.248.0   Auf Verbindung     130.83.111.61    281
    130.83.111.61  255.255.255.255   Auf Verbindung     130.83.111.61    281
   130.83.111.255  255.255.255.255   Auf Verbindung     130.83.111.61    281
   130.83.156.186  255.255.255.255   130.83.111.254    130.83.111.61     26
    192.168.100.0    255.255.252.0   Auf Verbindung   192.168.100.231     26
    192.168.100.0    255.255.255.0  192.168.100.230  192.168.100.231     26
  192.168.100.231  255.255.255.255   Auf Verbindung   192.168.100.231    281
  192.168.103.255  255.255.255.255   Auf Verbindung   192.168.100.231    281
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung     130.83.111.61    281
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung     130.83.111.61    281
  255.255.255.255  255.255.255.255   Auf Verbindung   192.168.100.231    281
===========================================================================
Ständige Routen:
  Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
 17   1130 ::/0                     2002:c058:6301::c058:6301
  1    306 ::1/128                  Auf Verbindung
 17   1030 2002::/16                Auf Verbindung
 17    286 2002:8253:6f3d::8253:6f3d/128
                                    Auf Verbindung
 13    281 fe80::/64                Auf Verbindung
 13    281 fe80::ed0d:54bf:54c8:70d8/128
                                    Auf Verbindung
  1    306 ff00::/8                 Auf Verbindung
 13    281 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine

Also ich kann auch gerne die VPN-Clients in ein anderes Netz machen. Aber dann bin ich trotzdem doch wieder beim selben Problem der wechselnden IP der Clients oder nicht ?

Gruß
Beowulf

Ja, aber das spielt dann doch keine Rolle mehr welche IP sie dann haben. Kommunizieren tun sie zentral mit dem Server und der hat eine "saubere" Route ins 192.168.100er netz.
Damit gehen die Clients egal welche IP sie selber haben immer diesen Weg !
Oder meintest du das bezogen auf die Rückroute zu den Clients ??
Dafür musst du natürlich sicherstellen das, sollten diese Endgeräte eine andere Route haben, wieder der Rückweg zu den Clients via VPN Server IP als next Hop sichergestellt ist !

Hi aqui,

leider muss ich zugeben das ich dann nicht verstehe wies eingestellt werden soll.
Die Clients bekommen jetzt ein anderes Netz zugewiesen.

Ich bin noch recht frisch was Routing angeht.

Vielleicht kannst du mir da Hilfestellung geben wie ichs dann einrichten muss ?
Mal schauen ob ichs richtig verstanden habe.

Ich richte beim Server die VPN-Netzwerkkarte so ein das sie im selben Netz wie die VPN-Clients ist und trage dann auf dem Server ne statische Route in mein Netz ein ?

Gruß
Beowulf

Ja, richtig, aber die statische Route kannst du dir sparen, denn das lokale netz liegt ja am Server selber an !! damit "kennt" der Server das Netz und kann es logischerweise selber Routen OHNE statische Route.
Was du anpassen musst ist die Firewall das die diese Pakete passieren lässt !!
Tipps zum Thema Routing findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router