13
VPN: Routing für Clients automatisieren
Hallo,
folgendes Szenario.
Mein Netzwerk (192.168.0.x), mit einem WINDOWS SERVER 2003 als VPN Server.
Für Clients besteht die Möglichkeit sich über PPTP VPN ins LAN ein zu wählen. Dort bekommen sie eine IP Adresse vom DHCP Server zugewiesen z.B. 192.168.0.200
Die clients befinden sich in ihrem Homenetzwerk z.B. im Netzwerkbereich 192.168.2.x
Damit ich per RDP o.ä. auf die Clinets zugreiffen kann, müssen sie eine Route ins LAN erstellen
route add 192.168.0.0 mask 255.255.255.0 192.168.0.200
Was muss ich machen damit die Routen nicht ständig manuell eingerichtet werden ?
Die Clients bekommen je nach IP Vergabe eine andere IP über VPN zugewiesen und die Clients müssen immer die vom DHCP Server zugewiesene IP Adresse, als Gateway bei Eingabe der Route angeben.
Wie kann ich das automatisieren ?
folgendes Szenario.
Mein Netzwerk (192.168.0.x), mit einem WINDOWS SERVER 2003 als VPN Server.
Für Clients besteht die Möglichkeit sich über PPTP VPN ins LAN ein zu wählen. Dort bekommen sie eine IP Adresse vom DHCP Server zugewiesen z.B. 192.168.0.200
Die clients befinden sich in ihrem Homenetzwerk z.B. im Netzwerkbereich 192.168.2.x
Damit ich per RDP o.ä. auf die Clinets zugreiffen kann, müssen sie eine Route ins LAN erstellen
route add 192.168.0.0 mask 255.255.255.0 192.168.0.200
Was muss ich machen damit die Routen nicht ständig manuell eingerichtet werden ?
Die Clients bekommen je nach IP Vergabe eine andere IP über VPN zugewiesen und die Clients müssen immer die vom DHCP Server zugewiesene IP Adresse, als Gateway bei Eingabe der Route angeben.
Wie kann ich das automatisieren ?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 39819
Url: https://administrator.de/contentid/39819
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
13 Kommentare
Neuester Kommentar
Hi,
also so kannst du die IP-Adresse auslesen und in eine Variable einlesen:
direkt im Promt:
Batch:
Gruß
Dani
Somit kannst du die route anlegen:
also so kannst du die IP-Adresse auslesen und in eine Variable einlesen:
direkt im Promt:
for /F "tokens=13,*" %i in ('ipconfig^|find "IP-Ad"') do set IP=%i Batch:
for /F "tokens=13,*" %%i in ('ipconfig^|find "IP-Ad"') do set IP=%%i Gruß
Dani
Somit kannst du die route anlegen:
route add 192.168.0.0 mask 255.255.255.0 %IP%
Gibts noch nen anderen weg das zu lösen wie z.B. übver DHCP die Informationen zukommen zu lassen oder ähnliches ?
Wie wird das normal gelöst ?
Wie wird das normal gelöst ?
Moinsen!
Also ich verstehe gerade gar nicht, warum etwas so schwierig ist, wenn die VPN - Verbindung steht!
Also ich habe in der Firma einen VPN-Server aufgesetzt, dort können sich externe Mitarbeiter einwählen.
Sie bekommen vom DHCP eine Adresse und sind quasi Mitglied des Firmennetzwerkes.
Die VPN-Clients (ext Mitarbeiter) haben demnach 2 IP-Adressen (einmal die aus dem POOL des DHCP in der Firma und die aus dem LAN vor Ort.
Wenn jetzt bei der Einrichtung auch noch gesagt wird, dass man das Remotegateway benutzen möchte, hast du sogar außerhalb des logischen Netzwerkes Zugrif, wenn das Firmennetz aus mehreren VPN-Netzen besteht etc.
Grüße
Midivirus
Also ich verstehe gerade gar nicht, warum etwas so schwierig ist, wenn die VPN - Verbindung steht!
Also ich habe in der Firma einen VPN-Server aufgesetzt, dort können sich externe Mitarbeiter einwählen.
Sie bekommen vom DHCP eine Adresse und sind quasi Mitglied des Firmennetzwerkes.
Die VPN-Clients (ext Mitarbeiter) haben demnach 2 IP-Adressen (einmal die aus dem POOL des DHCP in der Firma und die aus dem LAN vor Ort.
Wenn jetzt bei der Einrichtung auch noch gesagt wird, dass man das Remotegateway benutzen möchte, hast du sogar außerhalb des logischen Netzwerkes Zugrif, wenn das Firmennetz aus mehreren VPN-Netzen besteht etc.
Grüße
Midivirus
Es ist ja auch net "schwierig" und die VPN Verbindung steht ja auch nach der Einwahl. Nur muss der Client erst eine Route ins externe LAN setzen und dabei die vom DHCP als VPN Client zugewiesene IP Adresse bei der Route als Gateway angeben.
Ich will verhindern dass der Client immer Routen setzen muss nachdem er eingwählt ist
Ich will verhindern dass der Client immer Routen setzen muss nachdem er eingwählt ist
Gibt es denn keine Möglichkeit ohne DHCP?
Wie meinst du das ? Du kannst ja einen Statischen Adresspool anwenden indem du einen Bereich angibst unter Routing und RAS
Also mal so erklärt:
wenn du einen RAS - Server richtig eingestellt hast, können andere PCs sich auf diesen via PPTP einwählen.
So, was passiert dann?
Der Host wird versucht zu kontaktieren,
anschließend wird geprüft, ob du berechtigt bist, dich dort einzuwählen.
Abschließend wird der PC im Netzwerk registriert.
Wenn du jetzt IPCONFIG /ALL machst, wirst du 2 IPs bekommen.
Einmal die vom LAN und einmal die aus der Firma.
So, in der Routingtabelle wird automatisch die neue Route für die Dauer der Verbindung eingetragen ...
Wenn keine Firewall das ganze blockt, hast du auf den Client vollen Zugriff, als wäre er im lokalen LAN eingestöpselt.
Verstehe gar nicht, warum manche das so kompliziert gemacht habe (...)
Oder ich bin zu doof es zu verstehen!!!
Grüße
Midivirus
wenn du einen RAS - Server richtig eingestellt hast, können andere PCs sich auf diesen via PPTP einwählen.
So, was passiert dann?
Der Host wird versucht zu kontaktieren,
anschließend wird geprüft, ob du berechtigt bist, dich dort einzuwählen.
Abschließend wird der PC im Netzwerk registriert.
Wenn du jetzt IPCONFIG /ALL machst, wirst du 2 IPs bekommen.
Einmal die vom LAN und einmal die aus der Firma.
So, in der Routingtabelle wird automatisch die neue Route für die Dauer der Verbindung eingetragen ...
Wenn keine Firewall das ganze blockt, hast du auf den Client vollen Zugriff, als wäre er im lokalen LAN eingestöpselt.
Verstehe gar nicht, warum manche das so kompliziert gemacht habe (...)
Oder ich bin zu doof es zu verstehen!!!
Grüße
Midivirus
Äh sorry. Ich sage nicht dass du doof bist aber eben das habe ich ja schon beschrieben. Eine IP Adresse bezieht der Client ja auch über DHCP nur wird automatisch keine Route in der Routing Tabelle eingetragen .
Der Client bekommt z.B. vom DHPC Server üpber die VPN Verbindung die IP Adresse 192.168.0.201 zugewiesen. Das sehe ich auch auf dem Server dass der Benutzer eingeloggt ist und diese IP Adresse zugewiesen bekommen hat. Wenn ich vom Server nun einen Ping auf die 192.168.0.201 setze, bekomme ich keine Antwort.
Der Cleint muss erst folgendes eingeben
route add 192.168.0.0 mask 255.255.255.0 192.168.0.201
Dann kannn ich den Client anpingen und der Client auf alles im LAN.
Ich will eben die eingabe der Route auf den Client verhindern.
Der Client bekommt z.B. vom DHPC Server üpber die VPN Verbindung die IP Adresse 192.168.0.201 zugewiesen. Das sehe ich auch auf dem Server dass der Benutzer eingeloggt ist und diese IP Adresse zugewiesen bekommen hat. Wenn ich vom Server nun einen Ping auf die 192.168.0.201 setze, bekomme ich keine Antwort.
Der Cleint muss erst folgendes eingeben
route add 192.168.0.0 mask 255.255.255.0 192.168.0.201
Dann kannn ich den Client anpingen und der Client auf alles im LAN.
Ich will eben die eingabe der Route auf den Client verhindern.
okay, dann muss ich leider passen, weil da mein Wissen endet, entschuldige!
Na ich habs jetzt so gemacht dass ich ne Batch Datei schreibe und die einmal auf dem Client ausgeführt werden soll um alle möglichen Routen (insgesamt 20) auf den Client zu setzen.
Dann passt es zwar, ist aber net so wie ich es wollte.
Dann passt es zwar, ist aber net so wie ich es wollte.
Na scheinbar doch nicht so einfach........
Wie wird das Routing über VPN denn normal gelöst ? Doch nicht etwa auch über eine Batch Datei oder ?
Wie wird das Routing über VPN denn normal gelöst ? Doch nicht etwa auch über eine Batch Datei oder ?
"normal" brauch man beim Client überhaupt kein Routing mehr einstellen, weil es theoretisch mit dem Verbinden automatisch passiert!
Midivirus
Midivirus
Also wenn sich der andere Client auch hinter einem Router befindet, musste ich es bisher IMMER machen.
Wenn man sich per Mode/ISDN oder einem Einzelplatz-DSL Client im Internet befindet, nicht
Das der Server unter Routing und RAS unter den ALLGEMEIN Settings als ROUTER und RAS SERVER und darunter der Punkt "LAN und bei Bedarf wählendes Routing" eingestellt ist, ist ok oder ?
Wenn man sich per Mode/ISDN oder einem Einzelplatz-DSL Client im Internet befindet, nicht
Das der Server unter Routing und RAS unter den ALLGEMEIN Settings als ROUTER und RAS SERVER und darunter der Punkt "LAN und bei Bedarf wählendes Routing" eingestellt ist, ist ok oder ?
