0
vpn problem mit sbs2003 premium 2nic und server 2003
2 standorte
- 1x sbs 2003, mit 2 nic
- 1x server 2003 1 nic
2x feste ip
2x zyxel zywall 2plus
hallo
habe dieses problem geerbt
firmensitz mit sbs 2003 premium
2x nic und isa
feste ip: 200.100.100.200 - nur exemplarisch
zywall 2plus
zywall intern 192.168.10.1
sbs externe nic 192.168.10.10
sbs interne nic 192.168.100.1
internes netz
filiale
feste ip 200.200.200.100
zywall 2plus
zywall intern 192.168.97.1
server 2003 192.168.97.2 - noch ohne domäne, das connectcomputer fehlt noch
xp pro clients 192.168.97.10-15 auch noch ohne domänenanbindung
der tunnel per ipsec steht zwischen den standorten
- wurde von der zyxel hotline eingerichtet unter vpn- sa monitor ist der tunnel sichtbar
- es wurden jeweils die 192.168.100.0 sowie die 192.168.97.0 ips eingetragen
es wurde im firmensitz auf dem zyxel eine statische route eingerichtet von der 192.168.10.1 auf die 192.168.100.1
von der filiale aus kann ich den sbs server auf seiner internen ip anpingen 192.168.100.1
ich kann auch mit \\192.168.100.1\c$ auf freigaben zugreifen
aber
ich kann keine clients im internen netz des sbs anpingen
weder die printserver 192.168.100.5 - 10 noch clients
ich kann von dem firmensitz aus keine clients in der filiale anpingen
es wurde eine route am sbs mit route add angelegt
192.168.97.0 mask 255.xxx 192.168.100.1
ein tracert auf den filialzyxel auf der internen ip führt ins nirwana
ein tracert auf den zyxel der filiale auf der externen ip tut
umgekehrt tun beide tracerts
hier ist das problem
ach ja, die beiden standorte sind ca 600 km getrennt.
meine idee:
da sich bereits notebooks von unterwegs per p2ptp (das standard vpn vom sbs) mit dem server verbinden
ist es möglich den router direkt per p2ptp an den sbs anzuklemmen
somit bekommt ja die filiale eine interne ip vom 192.168.100.x netz und alles währe bestens ?
aber, geht das so ?
und kann ich bei der konstellation mein connectcomputer jeweils machen ??
fragen über fragen
HILFE
Danke und Gruß
- 1x sbs 2003, mit 2 nic
- 1x server 2003 1 nic
2x feste ip
2x zyxel zywall 2plus
hallo
habe dieses problem geerbt
firmensitz mit sbs 2003 premium
2x nic und isa
feste ip: 200.100.100.200 - nur exemplarisch
zywall 2plus
zywall intern 192.168.10.1
sbs externe nic 192.168.10.10
sbs interne nic 192.168.100.1
internes netz
filiale
feste ip 200.200.200.100
zywall 2plus
zywall intern 192.168.97.1
server 2003 192.168.97.2 - noch ohne domäne, das connectcomputer fehlt noch
xp pro clients 192.168.97.10-15 auch noch ohne domänenanbindung
der tunnel per ipsec steht zwischen den standorten
- wurde von der zyxel hotline eingerichtet unter vpn- sa monitor ist der tunnel sichtbar
- es wurden jeweils die 192.168.100.0 sowie die 192.168.97.0 ips eingetragen
es wurde im firmensitz auf dem zyxel eine statische route eingerichtet von der 192.168.10.1 auf die 192.168.100.1
von der filiale aus kann ich den sbs server auf seiner internen ip anpingen 192.168.100.1
ich kann auch mit \\192.168.100.1\c$ auf freigaben zugreifen
aber
ich kann keine clients im internen netz des sbs anpingen
weder die printserver 192.168.100.5 - 10 noch clients
ich kann von dem firmensitz aus keine clients in der filiale anpingen
es wurde eine route am sbs mit route add angelegt
192.168.97.0 mask 255.xxx 192.168.100.1
ein tracert auf den filialzyxel auf der internen ip führt ins nirwana
ein tracert auf den zyxel der filiale auf der externen ip tut
umgekehrt tun beide tracerts
hier ist das problem
ach ja, die beiden standorte sind ca 600 km getrennt.
meine idee:
da sich bereits notebooks von unterwegs per p2ptp (das standard vpn vom sbs) mit dem server verbinden
ist es möglich den router direkt per p2ptp an den sbs anzuklemmen
somit bekommt ja die filiale eine interne ip vom 192.168.100.x netz und alles währe bestens ?
aber, geht das so ?
und kann ich bei der konstellation mein connectcomputer jeweils machen ??
fragen über fragen
HILFE
Danke und Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 110049
Url: https://administrator.de/contentid/110049
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
