2
Routing über eine VPN-Verbindung und einen SBS-Server mit 2 NICs
Hallo, nach längerem (ver-)konfigurieren muss ich jetzt doch dieses Forum bemühen und hoffe mir kann jemand helfen. Ein vergleichbarer Thread hab ich leider auch nicht gefunden!
Steh irgendwie aufm Schlauch, für euch Profis ist das bestimmt kein Thema!
Folgendes Szenario (siehe auch beigefügtes Bild):
LAN1: 192.1.1.0/24 (eigentlich kein privates Netz, ist aber halt so gewachsen!) Gateway:192.1.1.254 (Checkpoint Firewall mit fester externer IP)
LAN2: 10.11.11.0/24 Gateway: 10.11.11.250 (Checkpoint UTM-1 Edge)
Diese zwei Netze sind per Site-to-site-VPN- Verbindung miteinander verbunden. Diese VPN-Verbindung steht auch soweit.
LAN2 geht nun an einen Win2003SBS- Server, an dem ich Routing und Ras aktivieren will, an die Wan- Karte. Von der LAN- Karte des Servers geht es ins
LAN3: 10.11.12.0/24
Nun möchte ich LAN1 in LAN3 routen (und natürlich umgekehrt) und kriegs einfach nicht hin. Bisher habe ich es nur geschafft vom LAN1 bis an die LAN- Seite des Servers, nicht aber in das dahinterliegende LAN3. Ich denke mein Problem ist das "Routing und RAS" auf dem SBS-Server! Da habe ich, zugegeben, überhaupt keinen Plan wie ich das richtig konfigurieren soll.
Wäre schön, wenn mir jemand einen Tipp geben könnte wie ich das realisieren kann, also wo ich welche statische Route eintragen müsste bzw. wie ich das Routing und RAS auf dem SBS- Server konfigurieren muss.
Vielen Dank schonmal für eure Mühen!! Falls ich eine wichtige Info vergessen habe, sagt mir Bescheid!
Steh irgendwie aufm Schlauch, für euch Profis ist das bestimmt kein Thema!
Folgendes Szenario (siehe auch beigefügtes Bild):
LAN1: 192.1.1.0/24 (eigentlich kein privates Netz, ist aber halt so gewachsen!) Gateway:192.1.1.254 (Checkpoint Firewall mit fester externer IP)
LAN2: 10.11.11.0/24 Gateway: 10.11.11.250 (Checkpoint UTM-1 Edge)
Diese zwei Netze sind per Site-to-site-VPN- Verbindung miteinander verbunden. Diese VPN-Verbindung steht auch soweit.
LAN2 geht nun an einen Win2003SBS- Server, an dem ich Routing und Ras aktivieren will, an die Wan- Karte. Von der LAN- Karte des Servers geht es ins
LAN3: 10.11.12.0/24
Nun möchte ich LAN1 in LAN3 routen (und natürlich umgekehrt) und kriegs einfach nicht hin. Bisher habe ich es nur geschafft vom LAN1 bis an die LAN- Seite des Servers, nicht aber in das dahinterliegende LAN3. Ich denke mein Problem ist das "Routing und RAS" auf dem SBS-Server! Da habe ich, zugegeben, überhaupt keinen Plan wie ich das richtig konfigurieren soll.
Wäre schön, wenn mir jemand einen Tipp geben könnte wie ich das realisieren kann, also wo ich welche statische Route eintragen müsste bzw. wie ich das Routing und RAS auf dem SBS- Server konfigurieren muss.
Vielen Dank schonmal für eure Mühen!! Falls ich eine wichtige Info vergessen habe, sagt mir Bescheid!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 94140
Url: https://administrator.de/contentid/94140
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
2 Kommentare
Neuester Kommentar
Wie das genau geht kannst du hier nachlesen:
Wichtig bei dir sind 2 statische Routen in den Checkpoints sofern du nicht mit dynamischen arbeitest:
Netz 1:
Checkpoint Firewall muss eine statische Route auf das 10.11.12.0er Netzwerk haben mit dem VPN Adapter oder VPN IP der Checkpoint Edge an Netz 2 als Gateway.
Netz 2:
Die Checkpoint Edge muss ebenfalls eine statische Route auf das 10.11.12.0er Netzwerk haben mit dem Server Adapter (IP 10.11.11.254) als Gateway.
Der Server benötigt selber keine statischen Routen. Er muss, genau wie Endgeräte in Netz 1, lediglich nur ein default Gateway Eintrag auf die jeweilige LAN IP der Checkpoint nötig. Für ihn gilt sonst alles was in dem o.a. Tutorial steht !!
Wichtig bei dir sind 2 statische Routen in den Checkpoints sofern du nicht mit dynamischen arbeitest:
Netz 1:
Checkpoint Firewall muss eine statische Route auf das 10.11.12.0er Netzwerk haben mit dem VPN Adapter oder VPN IP der Checkpoint Edge an Netz 2 als Gateway.
Netz 2:
Die Checkpoint Edge muss ebenfalls eine statische Route auf das 10.11.12.0er Netzwerk haben mit dem Server Adapter (IP 10.11.11.254) als Gateway.
Der Server benötigt selber keine statischen Routen. Er muss, genau wie Endgeräte in Netz 1, lediglich nur ein default Gateway Eintrag auf die jeweilige LAN IP der Checkpoint nötig. Für ihn gilt sonst alles was in dem o.a. Tutorial steht !!
Hi Aqui,
vielen Dank für deine Antwort! Das howto oben hatte ich auch schon gelesen! Ich hab das Problem mittlerweile gelöst! Mein Fehler lag wohl in der Konfiguration des "Routing und RAS" aufm Server! ich hätte den Server AUSSCHLIESSLICH als Lan- Router konfigurieren müssen. Naja, funktioniert ja jetzt!
Vielen Dank nochmal für Deine Antwort!
Gruß
vielen Dank für deine Antwort! Das howto oben hatte ich auch schon gelesen! Ich hab das Problem mittlerweile gelöst! Mein Fehler lag wohl in der Konfiguration des "Routing und RAS" aufm Server! ich hätte den Server AUSSCHLIESSLICH als Lan- Router konfigurieren müssen. Naja, funktioniert ja jetzt!
Vielen Dank nochmal für Deine Antwort!
Gruß
