4
Zwei Netzwerke (mittels VPN) verbinden - Benötige Unterstützung bei der Netzwerkkonfiguration
Hallo zusammen,
ich habe grade mal wieder etwas Zeit gefunden, mich mit meinem neu enstandenen Netzwerk zu beschäftigen. Allerding komme ich mit den notwendigen Einstellungen vorallem am Windows 2003 Server nicht ganz klar. Vielleicht könnt Ihr mir weiterhelfen.
D-Link VPN Router (Verbindung zum Internet aus Geb. B)
IP-Adresse: 192.168.1.1
Subnetz: 255.255.255.0
Daran angeschlossen sind zwei Notebooks:
Nb1: 192.168.1.10
Nb2: 192.168.1.11
D-Link VPN Router (Verbindung zum Internet aus Geb. A)
IP-Adresse: 192.168.2.2
Subnetz: 255.255.255.0
Daran angeschlossen sind:
- ein Windows 2003 SBS Server (IP 192.168.2.3)
- ein PC (IP 192.168.2.10
- ein PC (IP 192.168.2.11
- ein ein Netzwerkdrucker (IP 192.168.2.5)
Zwischen dem Router im Geb. A und B besteht eine VPN-Verbindung
Über die Karte 1 stellt er die Verbindung zu seinem Internet-Router bei sich in Geb. C her (IP 192.168.2.100).
Über die Karte 2 hängt er mittels LAN-Verbindung im Netzwerk im Geb. A (IP 192.168.2.13)
Ich bin jetzt absolut überfragt, welche Einstellungen an den jeweiligen Geräten - und vorallem am Server - noch zu tätigen sind?
Derzeit sind keine DHCP-Server aktiv (Adressvergabe manuell)
Muss ich am Server noch irgendwelche DHCP-, DNS- u. Routing-Einstellungen vornehmen?
Könnt ihr mir weiterhelfen? Für eure Hilfe möchte ich mich bereits im Voraus ganz herzlich bedanken.
Freundliche Grüße
Rouven
ich habe grade mal wieder etwas Zeit gefunden, mich mit meinem neu enstandenen Netzwerk zu beschäftigen. Allerding komme ich mit den notwendigen Einstellungen vorallem am Windows 2003 Server nicht ganz klar. Vielleicht könnt Ihr mir weiterhelfen.
Im Gebäude B habe ich nun folgende Netzwerk-Konfiguration:
D-Link VPN Router (Verbindung zum Internet aus Geb. B)
IP-Adresse: 192.168.1.1
Subnetz: 255.255.255.0
Daran angeschlossen sind zwei Notebooks:
Nb1: 192.168.1.10
Nb2: 192.168.1.11
Im Gebäude A habe ich nun folgende Netzwerk-Konfiguration:
D-Link VPN Router (Verbindung zum Internet aus Geb. A)
IP-Adresse: 192.168.2.2
Subnetz: 255.255.255.0
Daran angeschlossen sind:
- ein Windows 2003 SBS Server (IP 192.168.2.3)
- ein PC (IP 192.168.2.10
- ein PC (IP 192.168.2.11
- ein ein Netzwerkdrucker (IP 192.168.2.5)
Zwischen dem Router im Geb. A und B besteht eine VPN-Verbindung
Jetzt gibt es noch eine kleine Besonderheit:
Ein PC im Gebäude C hat zwei Netzwerkkarten:Über die Karte 1 stellt er die Verbindung zu seinem Internet-Router bei sich in Geb. C her (IP 192.168.2.100).
Über die Karte 2 hängt er mittels LAN-Verbindung im Netzwerk im Geb. A (IP 192.168.2.13)
Ich bin jetzt absolut überfragt, welche Einstellungen an den jeweiligen Geräten - und vorallem am Server - noch zu tätigen sind?
Derzeit sind keine DHCP-Server aktiv (Adressvergabe manuell)
Muss ich am Server noch irgendwelche DHCP-, DNS- u. Routing-Einstellungen vornehmen?
Könnt ihr mir weiterhelfen? Für eure Hilfe möchte ich mich bereits im Voraus ganz herzlich bedanken.
Freundliche Grüße
Rouven
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 136193
Url: https://administrator.de/contentid/136193
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
4 Kommentare
Neuester Kommentar
Nein, das musst du nicht wenn der Server mit seinem Gateway auf den Router 192.168.2.2 zeigt. Ob du DNS oder DHCP machst ist eher eine kosmetische Frage für dein Netzwerk, hat aber mit der Funktion erstmal nix zu tun !! Problematischer ist der der PC mit den 2 NICs...der ist IP adresstechnisch falsch konfiguriert !
Das kann so niemals funktionieren !! Die 2 NICs des Rechners sind im gleichen IP Netz, das ist routingtechnisch komplett falsch !
Lass ihn mit der Karte 2 im .2.0er Netzwerk und konfigurier ihm auf seinem Internet Anschluss ein andere Netzwerk wie z.B. 192.168.20.0 /24
Das Default Gateway setzt du auch auf den Router im .20.0er Netzwerk und auf dem Firmenentz A konfigurierst du nur IP Adresse und Maske mehr nicht.
Damit er nun auch ins Netzwerk Gebäude B kommen kann musst du ihm zusätzlich im zwangsweise eine statische Route vergeben:
route add 192.168.1.0 mask 255.255.255.0 gateway 192.168.2.2 -p
Ein Traceroute (tracert) oder pathping zeigt dir dann das alles klapt !!
Fertig !!
Das löst dein Problem in 5 Minuten. Etwas detailierte Infos zu 2 NICs in PCs findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Für deinen PC brauchst du das Routing **nicht aktivieren !!!
Das kann so niemals funktionieren !! Die 2 NICs des Rechners sind im gleichen IP Netz, das ist routingtechnisch komplett falsch !
Lass ihn mit der Karte 2 im .2.0er Netzwerk und konfigurier ihm auf seinem Internet Anschluss ein andere Netzwerk wie z.B. 192.168.20.0 /24
Das Default Gateway setzt du auch auf den Router im .20.0er Netzwerk und auf dem Firmenentz A konfigurierst du nur IP Adresse und Maske mehr nicht.
Damit er nun auch ins Netzwerk Gebäude B kommen kann musst du ihm zusätzlich im zwangsweise eine statische Route vergeben:
route add 192.168.1.0 mask 255.255.255.0 gateway 192.168.2.2 -p
Ein Traceroute (tracert) oder pathping zeigt dir dann das alles klapt !!
Fertig !!
Das löst dein Problem in 5 Minuten. Etwas detailierte Infos zu 2 NICs in PCs findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Für deinen PC brauchst du das Routing **nicht aktivieren !!!
Hallo aqui,
erstmal vielen Dank für deine schnelle Antwort und Danke für den höchst interessanten Link.
Du hast recht, wir haben jetzt im Geb. C die Karte 1 auf die IP 192.168.3.xxx umgestellt und die Karte 2, die mit dem Netzwerk im Geb. A verbunden ist hat 192.168.2.13.
Der PC im Geb. C kann auf alle Geräte im Geb. A zugreifen und umgekehrt.
Die Verbindung von den Geräten im Geb. B zum Geb. A und umgekehrt funktioniert mittels dem VPN-Tunnel der beiden Router optimal.
Nur die Verbindung Geb. B auf C und umgekehrt haben wir leider noch nicht zum Laufen gebracht.
erstmal vielen Dank für deine schnelle Antwort und Danke für den höchst interessanten Link.
Du hast recht, wir haben jetzt im Geb. C die Karte 1 auf die IP 192.168.3.xxx umgestellt und die Karte 2, die mit dem Netzwerk im Geb. A verbunden ist hat 192.168.2.13.
Der PC im Geb. C kann auf alle Geräte im Geb. A zugreifen und umgekehrt.
Die Verbindung von den Geräten im Geb. B zum Geb. A und umgekehrt funktioniert mittels dem VPN-Tunnel der beiden Router optimal.
Nur die Verbindung Geb. B auf C und umgekehrt haben wir leider noch nicht zum Laufen gebracht.
PC in Geb. C kann nun auch Geräte im Geb. B anpingen und umgekehrt. In der Netzwerkumgebung werden auch die jeweiligen Arbeitsgruppen angezeigt. Aber wenn man auf die AG des PCs im Geb. C klickt kommt die Fehlermeldung:
"Auf [Arbeitsgruppe] kann nicht zugegriffen werden. Sie haben evtl. keine Berechtigungen, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen. - Der Netzwerkpfad wurde nicht gefunden."
"Auf [Arbeitsgruppe] kann nicht zugegriffen werden. Sie haben evtl. keine Berechtigungen, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen. - Der Netzwerkpfad wurde nicht gefunden."
Das hat dann mit dem Netzwerk als solchem nichts mehr zu tun sondern ist eine reine Frage der Windows Berechtigungen !!
Die Arbeitsgruppen sollten schon gleich sein und auf den Rechnern die untereinander Zugreifen muss müssen identische Useraccounts konfiguriert sein wenn du ohne Domain arbeitest !
Auch musst du wenn du von fremden Netzwerken kommst (was du ja tust bei VPN) zwingend die Windows Firewall anpassen, denn die blockt ja bekanntermaßen alles was nicht aus dem lokalen Netz kommt.
Also im Dienst Datei und Druckersharing in den bereichseinstellungen der Firewall auf "Alle Computer inklusive Internet" klicken oder um es etwas sicherer zu machen als diese "Scheunentorlösung" einfach nur deine remoten Netze eintragen und gut ist !
Die Arbeitsgruppen sollten schon gleich sein und auf den Rechnern die untereinander Zugreifen muss müssen identische Useraccounts konfiguriert sein wenn du ohne Domain arbeitest !
Auch musst du wenn du von fremden Netzwerken kommst (was du ja tust bei VPN) zwingend die Windows Firewall anpassen, denn die blockt ja bekanntermaßen alles was nicht aus dem lokalen Netz kommt.
Also im Dienst Datei und Druckersharing in den bereichseinstellungen der Firewall auf "Alle Computer inklusive Internet" klicken oder um es etwas sicherer zu machen als diese "Scheunentorlösung" einfach nur deine remoten Netze eintragen und gut ist !
