VPN Verbindung aufbauen - Clientseitig kein DHCP Server
Hallo,
habe ein Problem das ich nicht lösen kann. Vielleicht könnt Ihr mir helfen.
Ich möchte von Standort A eine VPN-Verbindung zur Firma Standort B (VPN Server) aufbauen. Leider läuft in Standort A kein DHCP, das heißt die Workstation bekommt eine feste IP. An dieser Stelle scheitert das ganze.
Standort A hat den IP-Bereich 170.0.1.x und Standort B hat 192.168.79.x, erreichbar über Dyndns.
Gibt es irgendeine Möglichkeit am Client die Netzwerkeinstellungen auf "Feste IP" zu lassen und trotzdem eine Verbindung mit einem Netzwerk aufzubauen auch wenn dieser einen anderen IP-Bereich hat? Bin nicht gerade der VPN Experte - Vielleicht gibt es noch weitere Einstellmöglichkeiten die ich nicht kenne...
Gruß
hacol22
habe ein Problem das ich nicht lösen kann. Vielleicht könnt Ihr mir helfen.
Ich möchte von Standort A eine VPN-Verbindung zur Firma Standort B (VPN Server) aufbauen. Leider läuft in Standort A kein DHCP, das heißt die Workstation bekommt eine feste IP. An dieser Stelle scheitert das ganze.
Standort A hat den IP-Bereich 170.0.1.x und Standort B hat 192.168.79.x, erreichbar über Dyndns.
Gibt es irgendeine Möglichkeit am Client die Netzwerkeinstellungen auf "Feste IP" zu lassen und trotzdem eine Verbindung mit einem Netzwerk aufzubauen auch wenn dieser einen anderen IP-Bereich hat? Bin nicht gerade der VPN Experte - Vielleicht gibt es noch weitere Einstellmöglichkeiten die ich nicht kenne...
Gruß
hacol22
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 64884
Url: https://administrator.de/contentid/64884
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
10 Kommentare
Neuester Kommentar
einfach am client vpn programm auf dhcp stellen würde ich sagen.
das gateway und die ip bekommt er dann automatisch.
du meinst ja am vpn router läuft ein dhcp der adressen im bereicht 192.168.79.x vergibt.
was ist das problem?
man muss das im vpc client programm sicher einstellen können -> advanced settings oder so ;)
lg,
otis
das gateway und die ip bekommt er dann automatisch.
du meinst ja am vpn router läuft ein dhcp der adressen im bereicht 192.168.79.x vergibt.
was ist das problem?
man muss das im vpc client programm sicher einstellen können -> advanced settings oder so ;)
lg,
otis
Auf dem VPN Server wird ein IP-Range definiert, der weder aus dem IP-Range des Remote Clients ist, noch aus dem IP-range des Zielnetzes. Also ein gängzlich anderes Netz.
Wenn der Client dann eine Verbindung aufbaut, bekommt er im Tunnel eine von diesen IP-Adressen die auf dem VPN Server konfiguriert wurden.
Eventuell fehlt dir eine Route, damit die Pakete aus dem Netz, in dem der VPN Server steht, den Weg finden.
Ist der auf dem VPN Server konfigurierte IP-Range beispielsweise 10.10.0.0 mit SN-Maske 255.255.0.0, und gehn wir beispielsweise davon aus dass die Checkpoint Kiste die IP 192.168.99.99 hat, dann brauchst die Route
ip route 10.10.0.0 255.255.0.0 192.168.99.99
Auf dem Remote Client siehts bei VPN Verbindung dann so aus:
C:\Dokumente und Einstellungen\georgeWBush>ipconfig
Windows-IP-Konfiguration
Ethernetadapter Drahtlose Netzwerkverbindung:
Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 192.168.178.24
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.178.1
Ethernetadapter LAN-Verbindung:
Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung
Ethernetadapter VPN Adapter:
Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 10.10.46.78
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 10.10.46.78
So ungefähr hab ich das jedenfalls letzte Woche gemacht, wenn auch nicht mit ner Checkpoint.
Wenn der Client dann eine Verbindung aufbaut, bekommt er im Tunnel eine von diesen IP-Adressen die auf dem VPN Server konfiguriert wurden.
Eventuell fehlt dir eine Route, damit die Pakete aus dem Netz, in dem der VPN Server steht, den Weg finden.
Ist der auf dem VPN Server konfigurierte IP-Range beispielsweise 10.10.0.0 mit SN-Maske 255.255.0.0, und gehn wir beispielsweise davon aus dass die Checkpoint Kiste die IP 192.168.99.99 hat, dann brauchst die Route
ip route 10.10.0.0 255.255.0.0 192.168.99.99
Auf dem Remote Client siehts bei VPN Verbindung dann so aus:
C:\Dokumente und Einstellungen\georgeWBush>ipconfig
Windows-IP-Konfiguration
Ethernetadapter Drahtlose Netzwerkverbindung:
Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 192.168.178.24
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.178.1
Ethernetadapter LAN-Verbindung:
Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung
Ethernetadapter VPN Adapter:
Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 10.10.46.78
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 10.10.46.78
So ungefähr hab ich das jedenfalls letzte Woche gemacht, wenn auch nicht mit ner Checkpoint.
Der virtuelle VPN Adapter wird erst aktiv, wenn der VPN Tunnel aufgebaut wurde.
Bei der Installation der client VPN Software wird der Adapter auf dem Client installiert, automatisch.
Beim VPN Client musst du garkeine IP einstellen, die erhält er doch beim Verbindungsaufbau vom VPN Server, aber eben erst im Tunnel. Der client behält ansonsten seine "normale" IP weiter, die hat mit dem VPN Tunnel garnix zu tun.
Der VPN Client muss nur wissen, wo bzw. wie er den VPN Server erreichen kann, sprich welchen Namen oder IP er hat.
Der Rest wird auf dem VPN Server eingestellt, also welche Verschlüsselungsparameter, SAs, ESP, Tunnel oder Transport Modus, IP-Range für Clients usw.
Bei der Installation der client VPN Software wird der Adapter auf dem Client installiert, automatisch.
Beim VPN Client musst du garkeine IP einstellen, die erhält er doch beim Verbindungsaufbau vom VPN Server, aber eben erst im Tunnel. Der client behält ansonsten seine "normale" IP weiter, die hat mit dem VPN Tunnel garnix zu tun.
Der VPN Client muss nur wissen, wo bzw. wie er den VPN Server erreichen kann, sprich welchen Namen oder IP er hat.
Der Rest wird auf dem VPN Server eingestellt, also welche Verschlüsselungsparameter, SAs, ESP, Tunnel oder Transport Modus, IP-Range für Clients usw.