6
VPN Einwahl - W23k - Routing und RAS
Mein Netz 192.168.0.* - Netz externe Einwahl - Vigor 2200 192.168.1.*
Hallo ich peile es nicht dieses einzurichten.
Ich möchte mich extern einwählen per VPN -> Das klappt auch.
Nun bekommt der RAS Client die Adresse 192.168.0.26 (so im Router definiert) ->
Die Interne Kommunikationsadresse im Routing und RAS ist die 192.168.0.17
Ich kann auch aus meinem Netz auf den fremden Router (eigentlich 192.168.1.1) zugreifen -> nämlich über 192.168.0.26
Ich möchte aber auch die restlichen IP Adressen im 1er Bereich nutzen können.
Andersrum soll auch der Zugriff auf mein gesamtes 0er Netz möglich sein.
Der 23kServer hat 1 Netzwerkkarte 192.168.0.3.
Klappt das nur mit einer nicht ?
Ich hatte das ganze über meinen vorherigen Router problemlos am laufen.
Aber da der kein 16mbit kann muß ich aktuell etwas umdenken.
Wie kriege ich das unter Windows hin.
Ich muß doch sicher 2 Routen definieren damit die Anfragen der unterschiedlichen Netze jeweils richtig ankommen.
Aber wie ??
Ich hoffe Ihr könnt mir helfen ...
Mario
Hallo ich peile es nicht dieses einzurichten.
Ich möchte mich extern einwählen per VPN -> Das klappt auch.
Nun bekommt der RAS Client die Adresse 192.168.0.26 (so im Router definiert) ->
Die Interne Kommunikationsadresse im Routing und RAS ist die 192.168.0.17
Ich kann auch aus meinem Netz auf den fremden Router (eigentlich 192.168.1.1) zugreifen -> nämlich über 192.168.0.26
Ich möchte aber auch die restlichen IP Adressen im 1er Bereich nutzen können.
Andersrum soll auch der Zugriff auf mein gesamtes 0er Netz möglich sein.
Der 23kServer hat 1 Netzwerkkarte 192.168.0.3.
Klappt das nur mit einer nicht ?
Ich hatte das ganze über meinen vorherigen Router problemlos am laufen.
Aber da der kein 16mbit kann muß ich aktuell etwas umdenken.
Wie kriege ich das unter Windows hin.
Ich muß doch sicher 2 Routen definieren damit die Anfragen der unterschiedlichen Netze jeweils richtig ankommen.
Aber wie ??
Ich hoffe Ihr könnt mir helfen ...
Mario
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 41309
Url: https://administrator.de/contentid/41309
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
6 Kommentare
Neuester Kommentar
Das kommt darauf an....
Leider wird man nicht so recht schlau aus deiner Anordnung. Es hört sich so an als ob der Vigor mit dem Ethernetbein im 192.168.0er Netz hängt und du alle Clients in diesem Segment erreichen kannst. Leider ist nicht so ganz klar wo das .1er Segment angeschlossen ist. Ggf. muss hier oder auf dem Vigor eine statische Route definiert werden.
Vielleicht beschreibst du das Szenario wo was dranhängt nochmal etwas genauer...
Leider wird man nicht so recht schlau aus deiner Anordnung. Es hört sich so an als ob der Vigor mit dem Ethernetbein im 192.168.0er Netz hängt und du alle Clients in diesem Segment erreichen kannst. Leider ist nicht so ganz klar wo das .1er Segment angeschlossen ist. Ggf. muss hier oder auf dem Vigor eine statische Route definiert werden.
Vielleicht beschreibst du das Szenario wo was dranhängt nochmal etwas genauer...
OK, ich schreibe mal vorher und aktuell.
Vorher Netz 1 - Vigor2600V - Netz 192.168.0.*
Vorher Netz 2 - Vigor2200 - Netz 192.168.1.*
Vigor2200 hat sich in den 2600V eingewählt und hatte diesen 192.168.0.1 als RemoteGateway definiert. Beide konnten untereinander pingen.
JETZT
Netz 1 - FritzBox7050 mit Portforwarding auf "W23K Server" - Netz 192.168.0.*
Netz 2 - Vigor2200 - Netz 192.168.1.*
Vigor2200 wählt sich immer noch in Netz 1 - jetzt W23K Server
Die Einwahl geht problemlos. Allerdings kann ich aus meinem Netz nur die zugewiesene IP 192.168.0.26 (im anderen Netz hat er 192.168.1.1) anpingen. Ich kann weder die 1.1 noch andere PCs anpingen.
Im Vigor 2200 habe ich schon als Remotegateway die 192.168.0.3 (W23KServer) statt der alten 0.1 eingetragen.
Daher "gehe dich davon aus" das ich nur auf Seite des Server irgendwelche Routen setzen muß ...
Mario
Erweiterung:
Habe mich mal von einem Windows PC extern eingewählt.
Von hier aus kann ich schon mal in mein Netz (192.168.0.*) pingen
Nur zurück in das 1er klappt nicht.
Dafür müßte ich dem doch dann eine statische Route setzen mit einer Gateway IP, oder ?
Welche müßte ich da nehmen. Für den Draytek doch die 0.26 oder ?
Vorher Netz 1 - Vigor2600V - Netz 192.168.0.*
Vorher Netz 2 - Vigor2200 - Netz 192.168.1.*
Vigor2200 hat sich in den 2600V eingewählt und hatte diesen 192.168.0.1 als RemoteGateway definiert. Beide konnten untereinander pingen.
JETZT
Netz 1 - FritzBox7050 mit Portforwarding auf "W23K Server" - Netz 192.168.0.*
Netz 2 - Vigor2200 - Netz 192.168.1.*
Vigor2200 wählt sich immer noch in Netz 1 - jetzt W23K Server
Die Einwahl geht problemlos. Allerdings kann ich aus meinem Netz nur die zugewiesene IP 192.168.0.26 (im anderen Netz hat er 192.168.1.1) anpingen. Ich kann weder die 1.1 noch andere PCs anpingen.
Im Vigor 2200 habe ich schon als Remotegateway die 192.168.0.3 (W23KServer) statt der alten 0.1 eingetragen.
Daher "gehe dich davon aus" das ich nur auf Seite des Server irgendwelche Routen setzen muß ...
Mario
Erweiterung:
Habe mich mal von einem Windows PC extern eingewählt.
Von hier aus kann ich schon mal in mein Netz (192.168.0.*) pingen
Nur zurück in das 1er klappt nicht.
Dafür müßte ich dem doch dann eine statische Route setzen mit einer Gateway IP, oder ?
Welche müßte ich da nehmen. Für den Draytek doch die 0.26 oder ?
Ja vermutlich liegt das an einer fehlenden Route im W2K3 Server. Generell routet der nämlich gar nicht, das musst du in den Netzwerksettings erst mit einem Häkchen aktivieren.
Normalerweise müsste er eine dynamisch zugewiesene IP Adresse aus dem 1er netz bekommen, wenn dies die VPN Verbindung initiiert. Das scheint auch so ursprünglich mit den beiden Vigors funktioniert zu haben, dann ist eine statische Route nämlich überflüssig, da das 1er Netz ja dann direkt am Router dran ist.
Hat der Server nun eine .0.26er Adresse kann er das .1er netz nicht kennen, da es nicht direkt an ihm angeschlossen ist. Das klingt auf den ersten Blick irgendwie wie ein Fehlverhalten vom Server denn der müsste eigentlich eine Adresse aus dem .1er netz negotiaten. Ggf. ist das nicht richtig konfiguriert. Nach deiner Beschreibung hat er nun auf der einen Seite des VPN Tunnels eine .0.26 und auf der anderen Seite eine .1er.x Adresse was natürlich ein Mismatch ist.
Dadurch ist es auch schwierig eine statische Route zu definieren.
Es könnte sein das ein
route add 192.168.1.0 mask 255.255.255.0 192.168.0.26 metric 1
die Lösung ist aber sauber klingt das nicht. Ggf. solltest du nochmal die Serverkonfig checken.
Abgesehen davon kann ich gar nicht verstehen wie man eine so gute VPN Lösung über 2 Router die dafür predestiniert sind mit eine Microsoft Lösung und Portforwarding "Gefrickel" auf einer Fritzbox ersetzt....da hätt ich lieber wieder einen Draytek gekauft......
Normalerweise müsste er eine dynamisch zugewiesene IP Adresse aus dem 1er netz bekommen, wenn dies die VPN Verbindung initiiert. Das scheint auch so ursprünglich mit den beiden Vigors funktioniert zu haben, dann ist eine statische Route nämlich überflüssig, da das 1er Netz ja dann direkt am Router dran ist.
Hat der Server nun eine .0.26er Adresse kann er das .1er netz nicht kennen, da es nicht direkt an ihm angeschlossen ist. Das klingt auf den ersten Blick irgendwie wie ein Fehlverhalten vom Server denn der müsste eigentlich eine Adresse aus dem .1er netz negotiaten. Ggf. ist das nicht richtig konfiguriert. Nach deiner Beschreibung hat er nun auf der einen Seite des VPN Tunnels eine .0.26 und auf der anderen Seite eine .1er.x Adresse was natürlich ein Mismatch ist.
Dadurch ist es auch schwierig eine statische Route zu definieren.
Es könnte sein das ein
route add 192.168.1.0 mask 255.255.255.0 192.168.0.26 metric 1
die Lösung ist aber sauber klingt das nicht. Ggf. solltest du nochmal die Serverkonfig checken.
Abgesehen davon kann ich gar nicht verstehen wie man eine so gute VPN Lösung über 2 Router die dafür predestiniert sind mit eine Microsoft Lösung und Portforwarding "Gefrickel" auf einer Fritzbox ersetzt....da hätt ich lieber wieder einen Draytek gekauft......
Hallo aqui.
Ich habe die nicht wirklich freiwillig ersetzt. Bin auch kurz davor wieder einen Draytek zu bestellen. Nur kann der 2600 leider kein ADSL 2+.
Die Route habe ich auch so gesetzt.
Aber welches Häkchen meinst du in den Netzwerksettings ?
Gruß
Mario
Ich habe die nicht wirklich freiwillig ersetzt. Bin auch kurz davor wieder einen Draytek zu bestellen. Nur kann der 2600 leider kein ADSL 2+.
Die Route habe ich auch so gesetzt.
Aber welches Häkchen meinst du in den Netzwerksettings ?
Gruß
Mario
Ja die 2600 sind auch "end of life" und werden nicht mehr produziert. Die Nachfolgemodelle sind die Vigor 2800 und die können dann auch wieder ADSL2+ sagt der Distributor:
http://www.tkr.de/hardware/draytek-vigor-2800.html
Bei Win2k3 ist soweit ich weiss Routing in den default settings disabled. Man muss das explizit in den Adaptersettings einschalten. Microsoft beschreibt das so:
1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie auf Routing und RAS.
2. Klicken Sie mit der rechten Maustaste auf den Servernamen, und klicken Sie auf Eigenschaften.
3. Klicken Sie auf die Registerkarte Allgemein, und wählen Sie unter Diesen Computer aktivieren als die Option Router aus.
4. Klicken Sie auf LAN und bei Bedarf wählendes Routing, und klicken Sie auf OK, um das Dialogfeld Eigenschaften zu schließen.
Die gesamte Anleitung ist hier:
http://support.microsoft.com/default.aspx?scid=kb;de;323441
http://www.tkr.de/hardware/draytek-vigor-2800.html
Bei Win2k3 ist soweit ich weiss Routing in den default settings disabled. Man muss das explizit in den Adaptersettings einschalten. Microsoft beschreibt das so:
1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie auf Routing und RAS.
2. Klicken Sie mit der rechten Maustaste auf den Servernamen, und klicken Sie auf Eigenschaften.
3. Klicken Sie auf die Registerkarte Allgemein, und wählen Sie unter Diesen Computer aktivieren als die Option Router aus.
4. Klicken Sie auf LAN und bei Bedarf wählendes Routing, und klicken Sie auf OK, um das Dialogfeld Eigenschaften zu schließen.
Die gesamte Anleitung ist hier:
http://support.microsoft.com/default.aspx?scid=kb;de;323441
Hallo,
war an der Stelle aktiviert.
Habe mir heute einen neuen Router bestellt. Damit ich wieder einen Vigor habe.
Die FRitzBox kommt dann schön in EBAY ...
Vielen Dank bis hierhin
Mario
war an der Stelle aktiviert.
Habe mir heute einen neuen Router bestellt. Damit ich wieder einen Vigor habe.
Die FRitzBox kommt dann schön in EBAY ...
Vielen Dank bis hierhin
Mario
