Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Steuerung, über welche NIC die Anfrage gehen soll..

Mitglied: 29542

Ist es möglich in W2K3 Server zu beeinflussen, über welche NIC die Anfrage an ein bestimmtes Netz abgesendet werden muss?

Hallo,
Ich habe da ein Problem, was in euren Augen sicherlich trivial erscheint, mich aber in meinem Wissen etwas überfordert. Ich habe einen Server bei uns in der DMZ stehen, der über einen VPN Tunnel mit einem Server beim Kunden kommunizieren soll. Nun haben wir folgendes Konstrukt. Unser Server hat die IP 192.168.1.41 intern... der Kundenserver auf der anderen Seite des Tunnels hat die IP 10.52.4.210. Nun hat der Kunde gesagt, unser Netz darf bei denen nicht genutzr werden, da sie das intern nutzen und dementsprechend unsere Pakete den Rückweg nicht durch den Tunnel finden, werden ins Nirvana geroutet.
Nun hat der Kunde uns gesagt, wir sollen auf unserem Server folgende IP einstellen 192.168.200.1 255.255.255.248
Meine Frage nun, wie sage ich dem Server, dass die Anfragen an 10.52.4.210 über die neue IP abgewickelt werden soll? Ich habe die IP schon als zusätzliche IP Adresse in den TCP/IP Einstellungen gemacht, wenn ich aber ein telnet 10.52.4.210 mache, sehe ich im Packet Sniffer, dass di ePakete von der 192.168.1.141 gesendet werden. Wie bringe ich dem Server nun bei, dass diese Anfragen mit der IP Adresse 192.168.200.1 gesendet werden müssen?

Content-Key: 101482

Url: https://administrator.de/contentid/101482

Ausgedruckt am: 28.07.2021 um 22:07 Uhr

Mitglied: filippg
filippg 10.11.2008 um 22:17:02 Uhr
Goto Top
Hallo,

ganz vollständig durchschaue ich das ja nicht - kommt z.B. darauf an, wo der VPN-Tunnel terminiert, vermute jetzt mal auf dem Server. Dann wäre wohl der Eintrag einer statischen Route das gewünschte.
Grob: auf dem Server route add 10.52.0.0 MASK 255.255.0.0 192.168.200.1 METRIC 3 IF x
wobei x die Nummer des gewünschten Interfaces ist (virtuelle Netzwerkkarte), die man mit "route print" herausfinden kann. Dann muss aber natürlich auch die Gegenstelle das Routing in das Zielnetz unterstützen.

Gruß

Filipp
Mitglied: 29542
29542 10.11.2008 um 22:33:59 Uhr
Goto Top
Eigentlich ganz simpel:
Kundenserver im VPN Netz beim Kunden 10.52.4.208 (255.255.255.248) Also Host-IP von 209-214, da stehen mehrere Server, ich brauche die Verbindung zum Server mit der IP 210
Unser Server steht im Netz 192.168.1.0/24, unser ganz normales LAN. Der VPN Tunnel wird auf einer Firewall etabliert und steht., endet auf der Kundenseite in dem oben angegebenen NEtz. Auf unserer Seite sollen wir ein Netz 192.168.200.1 / 255.255.255.248 aussehen, der Server bei uns soll die IP 192.168.200.1 bekommen. Auf Kundenseite wird das bereits richtig geroutet laut Aussage.
Nun habe ich also 2 IP Adressen auf einen NIC gebunden.
Mitglied: filippg
filippg 10.11.2008 um 23:03:44 Uhr
Goto Top
Hallo,

wenn der VPN-Tunnel nicht auf dem Server, sondern am Router terminiert, dann ist der Server auch nicht Mitglied des Kundennetzes. Dem zufolge darf er auch keine IP aus dem Kundennetz haben.
Alles weitere hängt doch sehr von der genauen Routerkonfiguration ab. Am geschicktesten ist es, den Router so einzustellen, dass er von dir aus IPs aus dem Kundennetz auch in dieses routet und umgekehrt. Und ihr bentuzt bei euch weiterhin eure IPs/Netze und der Kunde seine.

Gruß

Filipp
Mitglied: Rafiki
Rafiki 11.11.2008 um 08:44:06 Uhr
Goto Top
Probier doch mal:

Mitglied: BernhardMeierrose
BernhardMeierrose 11.11.2008 um 11:00:42 Uhr
Goto Top
Hi,
also wenn ich das Konstrukt richtig verstanden habe, gibt es
- ein Kundennetz 10.52.4.*
- einen VPN-Tunnel zwischen zwei Routern, der auf Eurer Seite eine Adresse aus dem 10.52.4.
* erhält
Da ich mal davon ausgehe, dass Euer Router eine IP aus Eurem lokalen LAN (Bsp: 192.168.1.254) hat kannst Du doch ein Routing etablieren:
route add 10.52.4.208 MASK 255.255.255.248 192.168.1.254

Ich sehe den Sinn der 192.168.200.** noch nicht so ganz.

Gruß
Bernhard
Heiß diskutierte Beiträge
question
Mitarbeiter ab gewisser Uhrzeit am arbeiten hindern gelöst passy951Vor 1 TagFrageWindows Netzwerk23 Kommentare

Guten Morgen zusammen, ich wurde gestern von unseren Betriebsrat gefragt ob es möglich ist ab z.B. 20 Uhr die Mitarbeiter daran zu hindern zu arbeiten. ...

question
Domänencontroller von Windows Server 2016 auf Windows Server 2019 migrierenEstefaniaVor 1 TagFrageWindows Server30 Kommentare

Hi. Kann mir ein Admin bei folgendem Problem weiterhelfen !? Wir haben insgesamt 5 Domänencontroller, die auf einem Windows Server 2016 laufen. Nun ist es ...

question
Wie lange kann ein PC in der Domain ohne Kontakt zur Domain betrieben werden?DaxAtDS9Vor 1 TagFrageNetzwerkmanagement16 Kommentare

Hallo, bis vor einer Woche habe ich einen SBS2011 Server inkl. AD etc. in Betrieb gehabt. Nun habe ich ihn abgeschaltet und nutze einer der ...

question
Domänenbeitritt verhindern gelöst grmg2010Vor 1 TagFrageWindows 1018 Kommentare

Guten Abend zusammen, ich befasse mich gedanklich mit dem Thema Windows Domäne. Dazu ein hypothetisches Beispiel zu dem ich keine wirkliche Lösung bei meiner Suche ...

question
LAN over VoIP?DatenreiseVor 1 TagFrageNetzwerke19 Kommentare

Hallo zusammen, der Titel meiner Frage ist natürlich unsinnig, spiegelt aber etwa das Fragezeichen wieder, welches ich hinsichtlich einer Installation im Gesicht habe. Ein Telefonie-Dienstleister ...

general
Sichere Remote Zugriff LösungenbrammerVor 1 TagAllgemeinSicherheit11 Kommentare

Hallo, ich darf gerade einige Remote Service Lösungen die Unsere Kunden gerne einsetzen würden sondieren. Dabei bin ich auf 2 Webseiten auf folgende Aussagen gestoßen; ...

question
Powershellskript für workfoldersD-ViperVor 1 TagFrageWindows Server23 Kommentare

Moin Moin, bitte verschieben sollte es hier nicht rein gehören. Ich bin auf der Suche nach einem Powershellskript das meine vorhanden Userdaten aus den Homelaufwerken ...

question
W11 total langsam auf Power PCinspinspVor 1 TagFrageVmware12 Kommentare

Host 64GB, HDs’ alles auf sehr schnellen m.2 Modulen Core I9 9900. Natürlich läuft das System stabil. Vmware 16.1.1. Alle W10 laufe sehr performant. Ein ...