statisches Routing über VPN Tunnel
Folgendes Szenario:
LAN Segment 10.0.0.0 ----- Server Nic1 10.0.0.x
Server Nic1 10.0.100.x ---------------Hardwarefirewall 10.0.100.x -----Tunnel Hardwarefirewall 10.100.100.x --------Lan Segment2 10.100.100.0
Problem: Routing vom LAN1 ins LAN2 funktioniert nicht.
Habe auf dem server im RAS statisch eingetragen: von 10.0.0.x ins 10.100.100.0 auf 10.0.100.x
von 10.100.100.0 ins 10.0.0.0 auf 10.0.0.x
Auf einem Client: im LAN1: route add -p 10.100.100.0 mask 255.255.255.0 10.0.0.200
Ping funktiioniert vom Client LAN1 bis zur Nic2 des Servers, aber nicht weiter ins LAN2.
Wo liegt der Fehler ?
Danke im voraus.
Frank
LAN Segment 10.0.0.0 ----- Server Nic1 10.0.0.x
Server Nic1 10.0.100.x ---------------Hardwarefirewall 10.0.100.x -----Tunnel Hardwarefirewall 10.100.100.x --------Lan Segment2 10.100.100.0
Problem: Routing vom LAN1 ins LAN2 funktioniert nicht.
Habe auf dem server im RAS statisch eingetragen: von 10.0.0.x ins 10.100.100.0 auf 10.0.100.x
von 10.100.100.0 ins 10.0.0.0 auf 10.0.0.x
Auf einem Client: im LAN1: route add -p 10.100.100.0 mask 255.255.255.0 10.0.0.200
Ping funktiioniert vom Client LAN1 bis zur Nic2 des Servers, aber nicht weiter ins LAN2.
Wo liegt der Fehler ?
Danke im voraus.
Frank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 111303
Url: https://administrator.de/contentid/111303
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
6 Kommentare
Neuester Kommentar
Hmm,
jede Netzwerkkomponente, die deine Anfrage weiterleiten soll muss auf alle Fälle wissen, dass sich der Empfänger nicht im internen Netz befindet.
Mir war halt erstmal nur aufgefallen, daß du überall 10.er Netze hast. Das 10er Netz ist standardmäßig Class A. Ich vermute hier den Fehler.
Auch der Empfänger muß wissen, dass der Anfrager nicht im selben Segment sitzt und muß ein entsprechendes Routing für die Antwort haben.
jede Netzwerkkomponente, die deine Anfrage weiterleiten soll muss auf alle Fälle wissen, dass sich der Empfänger nicht im internen Netz befindet.
Mir war halt erstmal nur aufgefallen, daß du überall 10.er Netze hast. Das 10er Netz ist standardmäßig Class A. Ich vermute hier den Fehler.
Auch der Empfänger muß wissen, dass der Anfrager nicht im selben Segment sitzt und muß ein entsprechendes Routing für die Antwort haben.
wenn es möglich ist alle PCs mit einem Class C Subnet zu versehen....
Der Server ist das Gateway?
Der Server muß eine Route zum 10.100.100.x kennen
Also unter Win
route add -p 10.100.100.0 MASK 255.255.255.0 10.0.100.x(dein VPN Gateway)
Im LAN2 muss eine Route ins LAN1 gemacht werden
route add -p 10.0.0.0 MASK 255.255.255.0 10.0.100.X
Also letztendlich musst du nur sicherstellen, daß die Gateways eine Route zum entfernten Netz haben.
Der Server ist das Gateway?
Der Server muß eine Route zum 10.100.100.x kennen
Also unter Win
route add -p 10.100.100.0 MASK 255.255.255.0 10.0.100.x(dein VPN Gateway)
Im LAN2 muss eine Route ins LAN1 gemacht werden
route add -p 10.0.0.0 MASK 255.255.255.0 10.0.100.X
Also letztendlich musst du nur sicherstellen, daß die Gateways eine Route zum entfernten Netz haben.