4
Small business server und 2 LANs per WAN verbinden
Ich habe 2 Geschäftsstellen die durch eine IPSec Tunnel Verbindung per Internet verbunden sind. Was muss ich auf dem SBS einstellen, dass sich alle Clients in beiden Netzen gegenseitig erreichen ?
Sanfte Grüße,
also folgende Situation :
Ich habe 2 Geschäftsstellen die durch eine IPSec Tunnel Verbindung per Internet verbunden sind.
Die IPSec Verbindung wird auf beiden Seiten von einem Bintec X1200 II abgewickelt
1. LAN mit dem Range : 192.168.16.x und auf der WAN-Seite eine statische IP
2. LAN mit dem Range : 192.168.17.x und auf der WAN-Seite eine Dynamische IP
Im 1. LAN hängt hinter dem Router ein Small business Server mit 2 Netzwerkkarten, der WAN und LAN verbindet.
Im 2. LAN hängt testweise nur ein PC direkt am Router.
Soviel zur Situation, nun stellt sich folgendes Problem.
Vom Einzel-PC im 2. LAN kann ich sowohl beide Router, als auch die WAN-Seite des SBS anpingen, allerdings NICHT in die LAN-Seite des SBS.
Was muss ich auf dem SBS einstellen, dass sich alle Clients in beiden Netzen gegenseitig erreichen ?
also folgende Situation :
Ich habe 2 Geschäftsstellen die durch eine IPSec Tunnel Verbindung per Internet verbunden sind.
Die IPSec Verbindung wird auf beiden Seiten von einem Bintec X1200 II abgewickelt
1. LAN mit dem Range : 192.168.16.x und auf der WAN-Seite eine statische IP
2. LAN mit dem Range : 192.168.17.x und auf der WAN-Seite eine Dynamische IP
Im 1. LAN hängt hinter dem Router ein Small business Server mit 2 Netzwerkkarten, der WAN und LAN verbindet.
Im 2. LAN hängt testweise nur ein PC direkt am Router.
Soviel zur Situation, nun stellt sich folgendes Problem.
Vom Einzel-PC im 2. LAN kann ich sowohl beide Router, als auch die WAN-Seite des SBS anpingen, allerdings NICHT in die LAN-Seite des SBS.
Was muss ich auf dem SBS einstellen, dass sich alle Clients in beiden Netzen gegenseitig erreichen ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 11445
Url: https://administrator.de/contentid/11445
Printed on: April 18, 2024 at 21:04 o'clock
4 Comments
Latest comment
du musst auf den Bintecroutern eine route ins jeweils andere subnetz eintragen deren gateway der SBS Server ist und dann auf dem SBS Server den Routiing und RAS Service starten.
@yumper:
Der gute Mann hat 2 VPN-Router. Die kriegen die Verbindung ohne Portfreigaben und Routing- und RAS hin. Ista uch wesentlich sicherer (vor allem bei IPSEC).
@BIK-Computer:
Kannst du bei den Bintec-Routern in den VPN-Verbindungseinstellungen jeweils die DNS-Server des gegenüberliegenden Netzes eintragen?
Oder haben die Router die Möglichkeit, dass du als Standartgateway das des Remote-Netzes auswählen kannst?
Ich arbeite eigentlich nie mit Bintec-Geräten, kanne deshalb die Konfigurationmöglichkeiten nicht.
Dein Problem ist höchstwahrscheinlich, dass die Rechner auf der Gegenseite nicht per DNS aufgelöst werden.
Könnte auch sein, dass dich eine auf dem SBS liegende Firewall (z.B. ISA Server) nicht auf die CLients lässt.
Weitere Möglichkeit (wenn das SP1 für SBS2003 installiert ist) ist, dass die WIndows-Firewall alles blockt was daher kommt (ICMP wird sehr gerne geblockt). Das kann man am besten testen, wenn du in dem Netz untereinander Pings ausführen lässt. Gehen sie da auch net, solltest du in den GPO´s mal einiges ändern bzgl. Windows-Firewall. Gibt da nen feinen Link: http://www.stroehl.com/downloads/SP2_Firewall.pdf
Gruss
Christian
Der gute Mann hat 2 VPN-Router. Die kriegen die Verbindung ohne Portfreigaben und Routing- und RAS hin. Ista uch wesentlich sicherer (vor allem bei IPSEC).
@BIK-Computer:
Kannst du bei den Bintec-Routern in den VPN-Verbindungseinstellungen jeweils die DNS-Server des gegenüberliegenden Netzes eintragen?
Oder haben die Router die Möglichkeit, dass du als Standartgateway das des Remote-Netzes auswählen kannst?
Ich arbeite eigentlich nie mit Bintec-Geräten, kanne deshalb die Konfigurationmöglichkeiten nicht.
Dein Problem ist höchstwahrscheinlich, dass die Rechner auf der Gegenseite nicht per DNS aufgelöst werden.
Könnte auch sein, dass dich eine auf dem SBS liegende Firewall (z.B. ISA Server) nicht auf die CLients lässt.
Weitere Möglichkeit (wenn das SP1 für SBS2003 installiert ist) ist, dass die WIndows-Firewall alles blockt was daher kommt (ICMP wird sehr gerne geblockt). Das kann man am besten testen, wenn du in dem Netz untereinander Pings ausführen lässt. Gehen sie da auch net, solltest du in den GPO´s mal einiges ändern bzgl. Windows-Firewall. Gibt da nen feinen Link: http://www.stroehl.com/downloads/SP2_Firewall.pdf
Gruss
Christian
ich schätze mal das sein sbs auch als inet router läuft? Dann muste die rputen eintrgane für das andere netz
@ BartSimpson:
Warum sollte sein SBS als InetRouter laufen, wenn er einen VPN-Router dran hat?
Statische Routen wären noch nicht einmal dann erforderlich, weil es ausreicht in den VPN-Vebindungseinstellungen den gegenüberliegenden DNS einzutragen.
Bei einer Verbindung über einen Hardware VPN-Router auf Serverseite brauchst du so gut wie nie statische Routen.
Das können diese Geräte auch ohne.
Gruss
Christian
Warum sollte sein SBS als InetRouter laufen, wenn er einen VPN-Router dran hat?
Statische Routen wären noch nicht einmal dann erforderlich, weil es ausreicht in den VPN-Vebindungseinstellungen den gegenüberliegenden DNS einzutragen.
Bei einer Verbindung über einen Hardware VPN-Router auf Serverseite brauchst du so gut wie nie statische Routen.
Das können diese Geräte auch ohne.
Gruss
Christian
