11
Windows 2000 Server und Statische Routen
Hallo,
auf die Gefahr hin, dass ich mich total blamiere, aber ich bin noch kein Profi.
Folgendes Szenario daheim:
- 10.0.1.0/255.255.255.0 = 100MBit LAN Netzwerk von mir
- 10.0.2.0/255.255.255.0 = 100MBit LAN Netzwerk von meinem Kumpel = VPN Server
Bei mir daheim steht nun ein windows 2000 server der sich bei Bedarf in das VPN vom Kumpel einwählt. Dies macht er wunderbar, sobald ich z.B. Ping 10.0.2.1 tätige.
Allerdings sollte diese bedarfsmässige VPN Verbindung auch die Clients der Domäne aufbauen können, jedoch kenne die das Subnet 10.0.2.0 nicht. Dies kennen Sie erst mit route add 10.0.2.0 mask 255.255.255.0 10.0.1.1 (Server)
Dann funktioniert die Sache auch mit den Clients.
So nun meine Frage:
Da die Clients per DHCP die Adressen vom Win 2000 Server bekommen, ist es eventuell möglich diese statische Route jeden Client vom Server aus zu übermitteln, eventuell per DHCP oder GPO. Kenne hier nicht den genauen Weg wie man das am geschicktesten erledigt.
Ich denke nicht, dass ich an allen Clients route add eingeben muss, oder?
mfg
Thomas
auf die Gefahr hin, dass ich mich total blamiere, aber ich bin noch kein Profi.
Folgendes Szenario daheim:
- 10.0.1.0/255.255.255.0 = 100MBit LAN Netzwerk von mir
- 10.0.2.0/255.255.255.0 = 100MBit LAN Netzwerk von meinem Kumpel = VPN Server
Bei mir daheim steht nun ein windows 2000 server der sich bei Bedarf in das VPN vom Kumpel einwählt. Dies macht er wunderbar, sobald ich z.B. Ping 10.0.2.1 tätige.
Allerdings sollte diese bedarfsmässige VPN Verbindung auch die Clients der Domäne aufbauen können, jedoch kenne die das Subnet 10.0.2.0 nicht. Dies kennen Sie erst mit route add 10.0.2.0 mask 255.255.255.0 10.0.1.1 (Server)
Dann funktioniert die Sache auch mit den Clients.
So nun meine Frage:
Da die Clients per DHCP die Adressen vom Win 2000 Server bekommen, ist es eventuell möglich diese statische Route jeden Client vom Server aus zu übermitteln, eventuell per DHCP oder GPO. Kenne hier nicht den genauen Weg wie man das am geschicktesten erledigt.
Ich denke nicht, dass ich an allen Clients route add eingeben muss, oder?
mfg
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 22577
Url: https://administrator.de/contentid/22577
Printed on: April 20, 2024 at 15:04 o'clock
11 Comments
Latest comment
Also das geschickeste ist IMO das alles über ein Gateway läuft. Haben denn deine Clients kein Stanradgateway eingetragen, oder ist das anders als das VPN gateway?
Ein Standardgateway kannst du dann ohne Probleme per DHCP mitgeben.
P.S. hab mal eben auf meinem 2003 DC nachgeschaut. da kann ich per DHCP auch statische Routen verteilen. Obs bei 2000 geht weiss ich jetzt ad hoc nicht.
Ein Standardgateway kannst du dann ohne Probleme per DHCP mitgeben.
P.S. hab mal eben auf meinem 2003 DC nachgeschaut. da kann ich per DHCP auch statische Routen verteilen. Obs bei 2000 geht weiss ich jetzt ad hoc nicht.
Hi,
es gibt mehrere Möglichkeiten für so ein Problem:
1) Du kannst die Route einmal mit der Option -p an jedem Client eintragen. Danach bleibt die Route auch nach einem Reboot erhalten.
2) Wie meinereiner schon sagte, lasse alles über ein zemtrales Gateway laufen. Z.B. könntest Du Deinen Clients als Gateway die Adresse des Servers angeben. Dann schicken die alle Anfragen an externe Netze erst mal an den Server. Der kennt dann sowohl den Weg per VPN ins andere Netz als auch den Weg zum Internet.
3) Du könntest auch die Route in ein Loginscript einbauen, dann wird sie beim Anmelden automatisch eingetragen (ohne -p).
Gruss,
Thomas
es gibt mehrere Möglichkeiten für so ein Problem:
1) Du kannst die Route einmal mit der Option -p an jedem Client eintragen. Danach bleibt die Route auch nach einem Reboot erhalten.
2) Wie meinereiner schon sagte, lasse alles über ein zemtrales Gateway laufen. Z.B. könntest Du Deinen Clients als Gateway die Adresse des Servers angeben. Dann schicken die alle Anfragen an externe Netze erst mal an den Server. Der kennt dann sowohl den Weg per VPN ins andere Netz als auch den Weg zum Internet.
3) Du könntest auch die Route in ein Loginscript einbauen, dann wird sie beim Anmelden automatisch eingetragen (ohne -p).
Gruss,
Thomas
Hallo,
also es gibt bei Windows 2000 Server eine Einstellung "033" im DHCP, dies scheinen aber die reinen Gateways zu sein.
Das mit dem Gateway dachte ich auch schon, denn dafür ist es ja da. Mhhm jetzt wo du es sagst, ich habe natürlich als Gateway den DSL Router drinnen. Geht das dann mit dem Server als Gateway? Damit hole ich mir doch den Traffic über den Server?
Vielleicht geht es ja mit "033" wenn man mehrere Gateways angibt. Macht so etwas Sinn? Ich werde es morgen in aller Ruhe mal ausprobieren. Jetzt muss ich erst den Tag mit etwas Viet Cong ausklingen lassen.
Danke euch
also es gibt bei Windows 2000 Server eine Einstellung "033" im DHCP, dies scheinen aber die reinen Gateways zu sein.
Das mit dem Gateway dachte ich auch schon, denn dafür ist es ja da. Mhhm jetzt wo du es sagst, ich habe natürlich als Gateway den DSL Router drinnen. Geht das dann mit dem Server als Gateway? Damit hole ich mir doch den Traffic über den Server?
Vielleicht geht es ja mit "033" wenn man mehrere Gateways angibt. Macht so etwas Sinn? Ich werde es morgen in aller Ruhe mal ausprobieren. Jetzt muss ich erst den Tag mit etwas Viet Cong ausklingen lassen.
Danke euch
also es gibt bei Windows 2000 Server eine
Einstellung "033" im DHCP, dies
scheinen aber die reinen Gateways zu sein.
Einstellung "033" im DHCP, dies
scheinen aber die reinen Gateways zu sein.
ja, genau.
Bei meinem 2003 Server hier sind die statischen Routen Option 249
du es sagst, ich habe natürlich als
Gateway den DSL Router drinnen. Geht das
Gateway den DSL Router drinnen. Geht das
Dann lass doch deinen Router über eine statische Route das 10.0.2.X Netz zu deinem Server routen.
dann mit dem Server als Gateway? Damit hole
ich mir doch den Traffic über den
Server?
ich mir doch den Traffic über den
Server?
das wäre die andere Alternative. Aber dann schiebst du wirklich alles über den server was ja nicht sein muss.
Vielleicht geht es ja mit "033"
wenn man mehrere Gateways angibt. Macht so
etwas Sinn?
Ne, das funktioniert nicht vernünftig. Es kann immer nur ein Gateway geben wo alles Unbekannte hingeht.wenn man mehrere Gateways angibt. Macht so
etwas Sinn?
So jetzt musst du mir noch mal kurz helfen:
Statische Routenoptionen:
Was soll ich hier eingeben, wenn ich folgende routen bräuchte
route add 10.0.2.0 mask 255.255.255.0 10.0.1.1(server)
route add 192.168.0.0 mask 255.255.255.0 10.0.1.1(server)
route add 192.168.1.0 mask 255.255.255.0 10.0.1.1(server),
denn unter DHCP kann ich ja nur z.B. 10.0.2.0 eingeben, mehr nicht.
mfg
Thomas
Statische Routenoptionen:
Was soll ich hier eingeben, wenn ich folgende routen bräuchte
route add 10.0.2.0 mask 255.255.255.0 10.0.1.1(server)
route add 192.168.0.0 mask 255.255.255.0 10.0.1.1(server)
route add 192.168.1.0 mask 255.255.255.0 10.0.1.1(server),
denn unter DHCP kann ich ja nur z.B. 10.0.2.0 eingeben, mehr nicht.
mfg
Thomas
So jetzt musst du mir noch mal kurz helfen:
Statische Routenoptionen:
Statische Routenoptionen:
Hmm, sorry..Wo bist du jetzt?
Auf dem Router, im DHCP ??
Hallo meinereiner,
meine einzige Chance ist der DHCP auf dem Windows 2000 server, da der DSL Router ein uraltes Billigteil von SMC ist und hier nichts einstellbar ist.
Zur Hilfe:
Subnetz: 192.168.0.0 und 192.168.1.0 sind meine WLAN Netze. Beide haben eine NIC im Server mit der Adresse 192.168.0.1 und 192.168.1.1. Diese zwei Netze werden von mir wie das Internet behandelt, d.h. die WLAN Clients bekommen erst einmal eine Adresse im WLAN durch die WLAN Router mit denen Sie nichts anfangen können. Erst durch VPN auf den Server sind sie verbunden.(RAS und PPTP, da IPSEC noch nicht geht)
Subnetz: 10.0.1.0 ist das eigentliche Kabel Lan bei mir. Server hat 10.0.1.1 auf der NIC
Subnetz: 10.0.2.0 ist das Bedarfs_VPN zu meinem Kumpel um unser Netze zwecks gamen zusammen zuschliessen.
Damit der Client dieses Bedarfs_VPN aufbauen kann, muss eine Anfrage auf 10.0.2.x über den Windows Server laufen(RAS bedarfs VPN bei 10.0.2.x Adressen), das Gateway aber selber im LAN ist die 10.0.1.2 also der SMC DSL Router. Dieser kann aber momentan nichts mit den 10.0.2.0 Adressen anfangen. Wie sollte er auch, er ist ja nur für das Internet da.
Trage ich im DHCP als Gateway den Server ein und nicht den DSL Router, dann geht sowohl Internet, als auch Bedarfs VPN. (Dies wollen wir ja nicht)
Trage ich in den Clients eine Route ein, geht es ebenso. (Dies will ich aber nicht, da zu müssig)
Trage ich im DHCP zwei Router ein geht es ebenso (Ist aber nicht gewollt)
Somit muss ich die Route per DHCP vom Windows 2000 Server verteilen, laut deiner Info geht dies über die Option 33, statische Routen. Ich checke bloss nicht wie, finde auch keine Docu, keiner behandelt dies laut Google.
D.h. Alle Internetverbindungen gehen über den DSL Router per Standartgateway raus. Alle 192.168.0.x, 192.168.1.x, 10.0.1.x, 10.0.2.x Anfragen, sollen aber an den Server gestellt werden. Damit ich nicht überall in den Clients diese Routen eingeben muss, möchte ich es eben per DHCP auf dem Windows 2000 Server lösen.
Danke im Voraus
meine einzige Chance ist der DHCP auf dem Windows 2000 server, da der DSL Router ein uraltes Billigteil von SMC ist und hier nichts einstellbar ist.
Zur Hilfe:
Subnetz: 192.168.0.0 und 192.168.1.0 sind meine WLAN Netze. Beide haben eine NIC im Server mit der Adresse 192.168.0.1 und 192.168.1.1. Diese zwei Netze werden von mir wie das Internet behandelt, d.h. die WLAN Clients bekommen erst einmal eine Adresse im WLAN durch die WLAN Router mit denen Sie nichts anfangen können. Erst durch VPN auf den Server sind sie verbunden.(RAS und PPTP, da IPSEC noch nicht geht)
Subnetz: 10.0.1.0 ist das eigentliche Kabel Lan bei mir. Server hat 10.0.1.1 auf der NIC
Subnetz: 10.0.2.0 ist das Bedarfs_VPN zu meinem Kumpel um unser Netze zwecks gamen zusammen zuschliessen.
Damit der Client dieses Bedarfs_VPN aufbauen kann, muss eine Anfrage auf 10.0.2.x über den Windows Server laufen(RAS bedarfs VPN bei 10.0.2.x Adressen), das Gateway aber selber im LAN ist die 10.0.1.2 also der SMC DSL Router. Dieser kann aber momentan nichts mit den 10.0.2.0 Adressen anfangen. Wie sollte er auch, er ist ja nur für das Internet da.
Trage ich im DHCP als Gateway den Server ein und nicht den DSL Router, dann geht sowohl Internet, als auch Bedarfs VPN. (Dies wollen wir ja nicht)
Trage ich in den Clients eine Route ein, geht es ebenso. (Dies will ich aber nicht, da zu müssig)
Trage ich im DHCP zwei Router ein geht es ebenso (Ist aber nicht gewollt)
Somit muss ich die Route per DHCP vom Windows 2000 Server verteilen, laut deiner Info geht dies über die Option 33, statische Routen. Ich checke bloss nicht wie, finde auch keine Docu, keiner behandelt dies laut Google.
D.h. Alle Internetverbindungen gehen über den DSL Router per Standartgateway raus. Alle 192.168.0.x, 192.168.1.x, 10.0.1.x, 10.0.2.x Anfragen, sollen aber an den Server gestellt werden. Damit ich nicht überall in den Clients diese Routen eingeben muss, möchte ich es eben per DHCP auf dem Windows 2000 Server lösen.
Danke im Voraus
ich einte die Option 249.
Hab mal ein bischen geschaut:
http://www.mcseboard.de/showthread.php?threadid=54606
Wenn du bei deinem Freund nur ein oder zwei Rechner erreichen willst wäre die Option 033 also auch möglich. Du musst dann nur für jeden Rechner eine Route angeben.
Hab mal ein bischen geschaut:
http://www.mcseboard.de/showthread.php?threadid=54606
Wenn du bei deinem Freund nur ein oder zwei Rechner erreichen willst wäre die Option 033 also auch möglich. Du musst dann nur für jeden Rechner eine Route angeben.
Hallo meinereiner,
danke für deine Mühe, nur ist dies leider nicht das gelbe vom Ei. Es funktioniert zwar grundsätzlich, jedoch ist die Subnetmask in allen eingegebenen Routen 255.255.255.255, d.h. für jeden Client muss man ein Adresspaar übergeben. Das sprengt das vorhaben, da mein Kumpel, ebenso DHCP aktiviert hat, und ich nur sicher beim Router und bei VPN Server bin, dass sich die IP nicht im entfernten Netz ändern wird.
Danke
Thomas
danke für deine Mühe, nur ist dies leider nicht das gelbe vom Ei. Es funktioniert zwar grundsätzlich, jedoch ist die Subnetmask in allen eingegebenen Routen 255.255.255.255, d.h. für jeden Client muss man ein Adresspaar übergeben. Das sprengt das vorhaben, da mein Kumpel, ebenso DHCP aktiviert hat, und ich nur sicher beim Router und bei VPN Server bin, dass sich die IP nicht im entfernten Netz ändern wird.
Danke
Thomas
mehr kann 2000 aber wohl nicht. Bei 2003 hat man da mehr Möglichkeiten. Wobei die Frage ist ob du wirklich auf jeden Rechner von deinem Kumpel kommen musst.
Die andere Alternative ist dann alles erstmal über deinen Server zu routen, oder die statische Routen übers Loginscript.
Die andere Alternative ist dann alles erstmal über deinen Server zu routen, oder die statische Routen übers Loginscript.
Hallo MeinerEiner,
die Geschichte mit dem Logon Script scheidet aus, da route add scheinbar nur mit Admin Rechten geht und sich leider die User nur einloggen am System.
mal guggen, vielleicht findet sich dennoch was.
die Geschichte mit dem Logon Script scheidet aus, da route add scheinbar nur mit Admin Rechten geht und sich leider die User nur einloggen am System.
mal guggen, vielleicht findet sich dennoch was.
