Windows 2000 Server und Statische Routen
Hallo,
auf die Gefahr hin, dass ich mich total blamiere, aber ich bin noch kein Profi.
Folgendes Szenario daheim:
- 10.0.1.0/255.255.255.0 = 100MBit LAN Netzwerk von mir
- 10.0.2.0/255.255.255.0 = 100MBit LAN Netzwerk von meinem Kumpel = VPN Server
Bei mir daheim steht nun ein windows 2000 server der sich bei Bedarf in das VPN vom Kumpel einwählt. Dies macht er wunderbar, sobald ich z.B. Ping 10.0.2.1 tätige.
Allerdings sollte diese bedarfsmässige VPN Verbindung auch die Clients der Domäne aufbauen können, jedoch kenne die das Subnet 10.0.2.0 nicht. Dies kennen Sie erst mit route add 10.0.2.0 mask 255.255.255.0 10.0.1.1 (Server)
Dann funktioniert die Sache auch mit den Clients.
So nun meine Frage:
Da die Clients per DHCP die Adressen vom Win 2000 Server bekommen, ist es eventuell möglich diese statische Route jeden Client vom Server aus zu übermitteln, eventuell per DHCP oder GPO. Kenne hier nicht den genauen Weg wie man das am geschicktesten erledigt.
Ich denke nicht, dass ich an allen Clients route add eingeben muss, oder?
mfg
Thomas
auf die Gefahr hin, dass ich mich total blamiere, aber ich bin noch kein Profi.
Folgendes Szenario daheim:
- 10.0.1.0/255.255.255.0 = 100MBit LAN Netzwerk von mir
- 10.0.2.0/255.255.255.0 = 100MBit LAN Netzwerk von meinem Kumpel = VPN Server
Bei mir daheim steht nun ein windows 2000 server der sich bei Bedarf in das VPN vom Kumpel einwählt. Dies macht er wunderbar, sobald ich z.B. Ping 10.0.2.1 tätige.
Allerdings sollte diese bedarfsmässige VPN Verbindung auch die Clients der Domäne aufbauen können, jedoch kenne die das Subnet 10.0.2.0 nicht. Dies kennen Sie erst mit route add 10.0.2.0 mask 255.255.255.0 10.0.1.1 (Server)
Dann funktioniert die Sache auch mit den Clients.
So nun meine Frage:
Da die Clients per DHCP die Adressen vom Win 2000 Server bekommen, ist es eventuell möglich diese statische Route jeden Client vom Server aus zu übermitteln, eventuell per DHCP oder GPO. Kenne hier nicht den genauen Weg wie man das am geschicktesten erledigt.
Ich denke nicht, dass ich an allen Clients route add eingeben muss, oder?
mfg
Thomas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 22577
Url: https://administrator.de/forum/windows-2000-server-und-statische-routen-22577.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
11 Kommentare
Neuester Kommentar
Also das geschickeste ist IMO das alles über ein Gateway läuft. Haben denn deine Clients kein Stanradgateway eingetragen, oder ist das anders als das VPN gateway?
Ein Standardgateway kannst du dann ohne Probleme per DHCP mitgeben.
P.S. hab mal eben auf meinem 2003 DC nachgeschaut. da kann ich per DHCP auch statische Routen verteilen. Obs bei 2000 geht weiss ich jetzt ad hoc nicht.
Ein Standardgateway kannst du dann ohne Probleme per DHCP mitgeben.
P.S. hab mal eben auf meinem 2003 DC nachgeschaut. da kann ich per DHCP auch statische Routen verteilen. Obs bei 2000 geht weiss ich jetzt ad hoc nicht.
Hi,
es gibt mehrere Möglichkeiten für so ein Problem:
1) Du kannst die Route einmal mit der Option -p an jedem Client eintragen. Danach bleibt die Route auch nach einem Reboot erhalten.
2) Wie meinereiner schon sagte, lasse alles über ein zemtrales Gateway laufen. Z.B. könntest Du Deinen Clients als Gateway die Adresse des Servers angeben. Dann schicken die alle Anfragen an externe Netze erst mal an den Server. Der kennt dann sowohl den Weg per VPN ins andere Netz als auch den Weg zum Internet.
3) Du könntest auch die Route in ein Loginscript einbauen, dann wird sie beim Anmelden automatisch eingetragen (ohne -p).
Gruss,
Thomas
es gibt mehrere Möglichkeiten für so ein Problem:
1) Du kannst die Route einmal mit der Option -p an jedem Client eintragen. Danach bleibt die Route auch nach einem Reboot erhalten.
2) Wie meinereiner schon sagte, lasse alles über ein zemtrales Gateway laufen. Z.B. könntest Du Deinen Clients als Gateway die Adresse des Servers angeben. Dann schicken die alle Anfragen an externe Netze erst mal an den Server. Der kennt dann sowohl den Weg per VPN ins andere Netz als auch den Weg zum Internet.
3) Du könntest auch die Route in ein Loginscript einbauen, dann wird sie beim Anmelden automatisch eingetragen (ohne -p).
Gruss,
Thomas
also es gibt bei Windows 2000 Server eine
Einstellung "033" im DHCP, dies
scheinen aber die reinen Gateways zu sein.
Einstellung "033" im DHCP, dies
scheinen aber die reinen Gateways zu sein.
ja, genau.
Bei meinem 2003 Server hier sind die statischen Routen Option 249
du es sagst, ich habe natürlich als
Gateway den DSL Router drinnen. Geht das
Gateway den DSL Router drinnen. Geht das
Dann lass doch deinen Router über eine statische Route das 10.0.2.X Netz zu deinem Server routen.
dann mit dem Server als Gateway? Damit hole
ich mir doch den Traffic über den
Server?
ich mir doch den Traffic über den
Server?
das wäre die andere Alternative. Aber dann schiebst du wirklich alles über den server was ja nicht sein muss.
Vielleicht geht es ja mit "033"
wenn man mehrere Gateways angibt. Macht so
etwas Sinn?
Ne, das funktioniert nicht vernünftig. Es kann immer nur ein Gateway geben wo alles Unbekannte hingeht.wenn man mehrere Gateways angibt. Macht so
etwas Sinn?
ich einte die Option 249.
Hab mal ein bischen geschaut:
http://www.mcseboard.de/showthread.php?threadid=54606
Wenn du bei deinem Freund nur ein oder zwei Rechner erreichen willst wäre die Option 033 also auch möglich. Du musst dann nur für jeden Rechner eine Route angeben.
Hab mal ein bischen geschaut:
http://www.mcseboard.de/showthread.php?threadid=54606
Wenn du bei deinem Freund nur ein oder zwei Rechner erreichen willst wäre die Option 033 also auch möglich. Du musst dann nur für jeden Rechner eine Route angeben.