12
Routing und Ras - Standardgateway und Internetzugriff
Hallo Zusammen,
ich habe erfolgreich Routing und RAS konfiguriert, so dass wir im
Unternehmen nun auch bequem per VPN vom Heimarbeitsplatz oder unterwegs aus
arbeiten können. (Server 2003, 64 Bit, Enterprise Edition)
Nun möchte ich noch erreichen, dass man vom Fernarbeitsplatz aus, trotz
aktiver VPN Verbindung noch insInternet kommt. Dabei ist mir der Haken
"Standardgateway auf Gegenseite verwenden" bereits bekannt. Nur wird dieser
aktiviert, dann klappt die Namensauflösung in das VPN Netzwerk nicht mehr.
Nun ist meine Frage, was muss ich im Routing und Ras noch einstellen, damit
auch anfragen ins Internet mit durch den VPN Tunnel wieder zum Client
zurücklaufen? Dass scheint aktuell nicht der Fall zu sein.
Ich hoffe Ihr wisst was ich genau meine.
Beste Grüße,
C. Engelhardt
ich habe erfolgreich Routing und RAS konfiguriert, so dass wir im
Unternehmen nun auch bequem per VPN vom Heimarbeitsplatz oder unterwegs aus
arbeiten können. (Server 2003, 64 Bit, Enterprise Edition)
Nun möchte ich noch erreichen, dass man vom Fernarbeitsplatz aus, trotz
aktiver VPN Verbindung noch insInternet kommt. Dabei ist mir der Haken
"Standardgateway auf Gegenseite verwenden" bereits bekannt. Nur wird dieser
aktiviert, dann klappt die Namensauflösung in das VPN Netzwerk nicht mehr.
Nun ist meine Frage, was muss ich im Routing und Ras noch einstellen, damit
auch anfragen ins Internet mit durch den VPN Tunnel wieder zum Client
zurücklaufen? Dass scheint aktuell nicht der Fall zu sein.
Ich hoffe Ihr wisst was ich genau meine.
Beste Grüße,
C. Engelhardt
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 135439
Url: https://administrator.de/contentid/135439
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
12 Kommentare
Neuester Kommentar
Du kannst alternativ die hosts-Datei bearbeiten (System32, drivers, etc, hosts), also deine Server manuell eintragen. Eine andere Möglichkeit sehe ich nicht.
Gruß, Arch Stanton
Gruß, Arch Stanton
Wie das geht steht hier:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
XP-Home mit 2 Kabelgebundenen und WLAN PCs
hmm ich bin nicht der Fitteste was das angeht. Wie müsste so ein Eintrag aussehen? Hast du mal ein Beispiel? Umgesetzt bekom ich es dann schon.
Grüße,
Christian
Grüße,
Christian
Nachdem ich das jetzt mal überflogen habe, sehe ich nicht was mir in diesem Artikelbaum weiterhilft. Welchen Textabschnitt meinst du genau? Dass manuelle Eintragen von DNS Servern und IP-Adressen in die Netzwerkverbindung? Alles was mit Freigaben zu tun hast ist doch bereits im Firmennetzwerk geregelt, in das ich mich einwähle. Dass passt ja auch alles.
Nochmal genauer erklärt:
Ich bekomme mein Routinginformationen vom Routing und RAS-Dienst zugewiesen. Was ich benötige ist ein Tipp, wie ich Anfragen ans Internet von Anfragen ans private Netzwerk (also Verkehr der ins VPN geleitet wird) trennen kann. Entweder über eine statische Route im Routing und RAS Dienst oder, wie Arch-Stanton geschrieben hat, am lokalen Rechner. Meine Namensauflösung die mir der Routing und Ras-Dienst für das VPN-Netz übergibt, darf darunter nicht leiden.
Gruß,
Christian
Nochmal genauer erklärt:
Ich bekomme mein Routinginformationen vom Routing und RAS-Dienst zugewiesen. Was ich benötige ist ein Tipp, wie ich Anfragen ans Internet von Anfragen ans private Netzwerk (also Verkehr der ins VPN geleitet wird) trennen kann. Entweder über eine statische Route im Routing und RAS Dienst oder, wie Arch-Stanton geschrieben hat, am lokalen Rechner. Meine Namensauflösung die mir der Routing und Ras-Dienst für das VPN-Netz übergibt, darf darunter nicht leiden.
Gruß,
Christian
Du solltest dein volle Aufmerksamkeit auf den Abschnitt lenken der Beginnt mit "Um das zu umgehen (...nun kommt der Trick !) ..."
Der erklärt dir wie du die lokalen VPN Resourcen fest in eine Hosts Datei konfigurierst, damit sie problemlos per Namen aufgelöst werden können bei VPN Zugriff.
Für alles andere (Internet) nutzt der Client dann den Proxy DNS im Router (der logischerweise die lokalen Namen im VPN nicht kennt).
Damit ist dann dein problem auf Anhieb gelöst, denn der Windows Client fragt immer erst die Datei lmhosts bei einer Namensauflösung und dann erst den DNS/WINS Server.
Mit Routing und RAS und statischen Routen hat das logischerweise rein gar nix zu tun, denn hier geht es einzig um DNS und nix anderes aber das ist dir scheinbar wohl nicht bewusst obwohl du es ja oben selber ganz klar benennst.
Mit der laienhaften Bezeichnung "Anfragen" meinst du ja lediglich genau das, nämlich DNS was du ja per nslookup in der Eingabeaufforderung auch testen kannst.. Wenn du nackte IP Adressen für den Zugriff benutzt wirst du sehen das ja weiterhin alles sauber rennt.
Trage also deine Recourcen aus dem VPN in die lmhosts ein und das löst dein Problem. Ansonsten kannst du nur mit IP Adressen arbeiten... Genau das was Arch oben ja schon richtig bemerkt !
Der erklärt dir wie du die lokalen VPN Resourcen fest in eine Hosts Datei konfigurierst, damit sie problemlos per Namen aufgelöst werden können bei VPN Zugriff.
Für alles andere (Internet) nutzt der Client dann den Proxy DNS im Router (der logischerweise die lokalen Namen im VPN nicht kennt).
Damit ist dann dein problem auf Anhieb gelöst, denn der Windows Client fragt immer erst die Datei lmhosts bei einer Namensauflösung und dann erst den DNS/WINS Server.
Mit Routing und RAS und statischen Routen hat das logischerweise rein gar nix zu tun, denn hier geht es einzig um DNS und nix anderes aber das ist dir scheinbar wohl nicht bewusst obwohl du es ja oben selber ganz klar benennst.
Mit der laienhaften Bezeichnung "Anfragen" meinst du ja lediglich genau das, nämlich DNS was du ja per nslookup in der Eingabeaufforderung auch testen kannst.. Wenn du nackte IP Adressen für den Zugriff benutzt wirst du sehen das ja weiterhin alles sauber rennt.
Trage also deine Recourcen aus dem VPN in die lmhosts ein und das löst dein Problem. Ansonsten kannst du nur mit IP Adressen arbeiten... Genau das was Arch oben ja schon richtig bemerkt !
Alles klar, den Abschnitt habe ich gemeint und dass damit auch schon korrekt so verstanden wie du es geschrieben hat. Dass mit dem manuellen Eintrag in die hosts-Datei ist mir schon bewusst gewesen noch bevor ich hier gepostet habe. Habe "Arch-Stanton" ja auch nur nach nen Beispiel gefragt wie er das machen würde. Deines ist mir klar.
Grundlegend ist das eine ganz gute B-Lösung, sofern die Anzahl der Dienste, welche ich per VPN in meinem Firmennetzwerk nutzen möchte überschaubar ist. So wie in deinem Beispiel, bis 3 Rechner oder in meinen Fall 3 Dienste geht dass noch. Aber ich kann nicht für jeden Dienst einen Eintrag in meine hosts-Datei setzen und jeden unserer Mitarbeiter anweisen dass auf seinem Heimarbeitsplatz zu tun.
Mir geht es um ein Beispiel, eine richtige Route im Routing und Ras-Dienst zu konfigurieren, damit das auch bei Veränderungen gleich flutscht. Soweit, dass dies eine statische Route sein müsste bin ich schon. Doch hier gehts halt ins Detail dieses Dienstes.
Wie muss nun eine solche statische Route aussehen?
Lass es mich nochmal klarstellen was ich eigentlich will:
Mein Client bekommt vom Firmenentzwerk nach Einwahl die IP-Adresse 192.168.199.1 zugewiesen. Weitere Clients die sich einwählen bekommen dann die 2, die 3 usw... . Alle Namensauflösungen werden dann ab sofort beim Client über die IP geleitet. Da mein Firmennetzwerk der Endpunkt ist, klappen alle internen Dienste auch problemlos am Client.
Anfragen ans Internet landen dem zufolge nun auch per VPN an meinem Routing und RAS-Dienst. Nun benötige ich Hilfe dabei (idealerweise von jemandem der den Dienst bissl besser kennt als ich), wie ich diesen Dienst konfiguriert bekomme, dass er diese Anfragen ans Internet erkennt, merkt -> aha ist kein Endpunkt sondern dies muss ich an den Firmenrouter weitergeben -> und sobald was ausm Internet zurück kommt dieses Feedback auch wieder and die 192.168.199.1 weitergeben -> dann zurück durchs VPN und schon wird die Webseite oder was auch immer am Client angezeigt. Über Bandbreite machen wir uns jetzt erstmal keine Sorgen, da ist reichlich vorhanden.
Meiner Meinung nach wird das über eine oder mehrere statische Routingeinträge im RAS-Dienst gelöst. Aber wie die aussehen müssen, weiß ich net, da ich dass, wie gesagt, noch nie gemacht habe.
Aber Grundlegend kenn ich mich schon a bissl aus ;). Bleib aber dennoch beim Wort "Anfrage", da dass auch jeder versteht und weiß was gemeint ist.
Grüße,
Christian
Grundlegend ist das eine ganz gute B-Lösung, sofern die Anzahl der Dienste, welche ich per VPN in meinem Firmennetzwerk nutzen möchte überschaubar ist. So wie in deinem Beispiel, bis 3 Rechner oder in meinen Fall 3 Dienste geht dass noch. Aber ich kann nicht für jeden Dienst einen Eintrag in meine hosts-Datei setzen und jeden unserer Mitarbeiter anweisen dass auf seinem Heimarbeitsplatz zu tun.
Mir geht es um ein Beispiel, eine richtige Route im Routing und Ras-Dienst zu konfigurieren, damit das auch bei Veränderungen gleich flutscht. Soweit, dass dies eine statische Route sein müsste bin ich schon. Doch hier gehts halt ins Detail dieses Dienstes.
Wie muss nun eine solche statische Route aussehen?
Lass es mich nochmal klarstellen was ich eigentlich will:
Mein Client bekommt vom Firmenentzwerk nach Einwahl die IP-Adresse 192.168.199.1 zugewiesen. Weitere Clients die sich einwählen bekommen dann die 2, die 3 usw... . Alle Namensauflösungen werden dann ab sofort beim Client über die IP geleitet. Da mein Firmennetzwerk der Endpunkt ist, klappen alle internen Dienste auch problemlos am Client.
Anfragen ans Internet landen dem zufolge nun auch per VPN an meinem Routing und RAS-Dienst. Nun benötige ich Hilfe dabei (idealerweise von jemandem der den Dienst bissl besser kennt als ich), wie ich diesen Dienst konfiguriert bekomme, dass er diese Anfragen ans Internet erkennt, merkt -> aha ist kein Endpunkt sondern dies muss ich an den Firmenrouter weitergeben -> und sobald was ausm Internet zurück kommt dieses Feedback auch wieder and die 192.168.199.1 weitergeben -> dann zurück durchs VPN und schon wird die Webseite oder was auch immer am Client angezeigt. Über Bandbreite machen wir uns jetzt erstmal keine Sorgen, da ist reichlich vorhanden.
Meiner Meinung nach wird das über eine oder mehrere statische Routingeinträge im RAS-Dienst gelöst. Aber wie die aussehen müssen, weiß ich net, da ich dass, wie gesagt, noch nie gemacht habe.
Aber Grundlegend kenn ich mich schon a bissl aus ;). Bleib aber dennoch beim Wort "Anfrage", da dass auch jeder versteht und weiß was gemeint ist.
Grüße,
Christian
Das machst du wie immer ganz simpel mit einer DNS Weiterleitung an diesem Server an seinen lokalen Internet Router (DNS Proxy) oder DNS des Provider.
Wenn der Client jetzt auf server.firma.local (VPN) will bekommt er vom Server eine IP aus dem VPN und verbindet sich auf diese...gut !
Wenn der Client jetzt auf www.administrator.de (Internet) will kann der Server (sofern er DNS Server vom Client ist) diese nicht auflösen aus seiner internen Datenbak, hat als Weiterleitung aber den lokalen Router (auf der Serverseite) oder DNS Server des Providers. Fragt den und erhält 82.149.225.22 die er an den Client weitergibt.
Da du ja nun den Haken "Lokales Gateway...." benutzt hat wird der VPN Client zum Aufbau der Session NICHT mehr übers VPN gehen sondern die TCP/UDP Session an 82.149.225.22 über den lokalen Router am Client raussenden !
Sollte der VPN Client als DNS gar nicht den RAS Server definiert haben sondenr den lokalen Proxy am Router kann er interne sprich VPN basierte Namen niemals auflösen in IPs, das ist klar. Genau HIER greift ja nun die lmhosts am Client !
Also letztlich ganz genau so wie du es willst....
Wo ist denn nun genau dein Problem ??? Und wozu braucht man für sowas ein statisches Routing ?? Routing hat doch mit dieser Materie rein gar nichts zu tun ??? Da trügt dich deine Meinung oder du kennst du halt gar nicht aus....!
Wenn der Client jetzt auf server.firma.local (VPN) will bekommt er vom Server eine IP aus dem VPN und verbindet sich auf diese...gut !
Wenn der Client jetzt auf www.administrator.de (Internet) will kann der Server (sofern er DNS Server vom Client ist) diese nicht auflösen aus seiner internen Datenbak, hat als Weiterleitung aber den lokalen Router (auf der Serverseite) oder DNS Server des Providers. Fragt den und erhält 82.149.225.22 die er an den Client weitergibt.
Da du ja nun den Haken "Lokales Gateway...." benutzt hat wird der VPN Client zum Aufbau der Session NICHT mehr übers VPN gehen sondern die TCP/UDP Session an 82.149.225.22 über den lokalen Router am Client raussenden !
Sollte der VPN Client als DNS gar nicht den RAS Server definiert haben sondenr den lokalen Proxy am Router kann er interne sprich VPN basierte Namen niemals auflösen in IPs, das ist klar. Genau HIER greift ja nun die lmhosts am Client !
Also letztlich ganz genau so wie du es willst....
Wo ist denn nun genau dein Problem ??? Und wozu braucht man für sowas ein statisches Routing ?? Routing hat doch mit dieser Materie rein gar nichts zu tun ??? Da trügt dich deine Meinung oder du kennst du halt gar nicht aus....!
Als DNS-Weiterleitung?! Der Wink hat mir glaub ich gefehlt. D.h. ich trag den DNS meines Providers unter DHCP -> Bereichsoptionen -> 006 DNS Server mit ein? Meinst du so?
Bisher hab ich hier nur unseren Router drinnen.
Bisher hab ich hier nur unseren Router drinnen.
Der Router reicht ja auch...der ist doch DNS Proxy. Kannst du ja auch checken...nslookup i.d. Eingabeaufforderung eingeben und dann kannst du sehen ob er alle Namen auflöst..lokale und externe.
anderweitig hab ich im DNS-Dienst direkt unter Eigenschaften -> Weiterleitungsadressen gefunden. Wo genau müssen die Einträge rein?
alles klar. Ich probier mal rum. Danke für den Tipp. Ich sag nochmal Bescheid über Erfolg oder Misserfolg.
Danke für die Hilfe soweit.
Danke für die Hilfe soweit.
ich habe genau das gleiche problem ... client bekommen keinen gateway.
mein client bekommt eine ip aus dem statischen bereich zugewiesen (192.168.1.102)
der server hat abgesehen von seiner eigenen (öffentlichen) ip die 192.168.1.100 auf dem PPP-adapter.
was kann ich nun tun das der client ausserdem noch den einen standardgateway und dns erhält?
gruss trip
mein client bekommt eine ip aus dem statischen bereich zugewiesen (192.168.1.102)
der server hat abgesehen von seiner eigenen (öffentlichen) ip die 192.168.1.100 auf dem PPP-adapter.
was kann ich nun tun das der client ausserdem noch den einen standardgateway und dns erhält?
gruss trip
