Fly_ger 10 Geschrieben 7. Januar 2007 Melden Teilen Geschrieben 7. Januar 2007 Moin Moin, ich habe folgendes Problem: habe 2 Standorte per VPN (Netgear Prosafe Router) verbunden Standort 1: Router 192.168.16.1 Clients bekommen IP vom router ( 192.168.16.10-50) Clients sind WinXP SP2 Standort 2: Router 192.168.24.1 SBS 2003 mit 2 Netzwerkkarten Wan !!! ( 1 Netzwerkkarte ) 192.168.24.10 sub 255.255.255.0 Gateway 192.168.24.1 LAn Intern ( 2Netzwerkkarte) 192.168.25.20 sub 255.255.255.0 Gateway = kein Eintrag ping von einen Client Standort 1 (192.168.16.10) nach Standort 2 (192.168.24.10)geht ( nachdem ich die Basisfirewall ausgeschaltet habe) jetzt habe ich das problem das ich von den Clients ( Standort 1 ) keinen Ping auf das interne Lan ( 192.168.25.20) geben kann. habe im SBS schon eine Route von 192.168.24.0 nach 192.168.25.0 gesetzt bringt nichts :-( eine Route von 192.168.16.0 nach 192.168.25.0 ist auch noch verhanden... warum funzt das nicht? denkfehler? Gruß Torsten Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 7. Januar 2007 Melden Teilen Geschrieben 7. Januar 2007 Du musst "RAS & Routing installieren auf dem SBS und aktivieren. Dann sollte es gehen. E Sei denn Du hast einen ISA-Server, dann musst du diesen konfigurieren. Zitieren Link zu diesem Kommentar
s.k. 11 Geschrieben 7. Januar 2007 Melden Teilen Geschrieben 7. Januar 2007 Hallo Fly_ger, 1. ändere die VPN-Policys auf den Routern folgendermaßen: Router Standort 1: Remote-IP=Range 192.168.24.0-192.168.25.255 Router Standort 2: Local IP=Range 192.168.24.0-192.168.25.255 2. setze auf dem Router an Standort 2 eine statische Route: 192.168.25.0 / 255.255.255.0 über 192.168.24.10 3. konfiguriere auf dem SBS den Routing&RAS-Service so, dass er zwischen den beiden NICs/Netzen routet. habe im SBS schon eine Route von 192.168.24.0 nach 192.168.25.0 gesetzt bringt nichts :-([/Quote]Diese Netze kennt der SBS ohnehin, weil er direkt mit ihnen verbunden ist. Gruß Steffen Zitieren Link zu diesem Kommentar
Fly_ger 10 Geschrieben 7. Januar 2007 Autor Melden Teilen Geschrieben 7. Januar 2007 3. konfiguriere auf dem SBS den Routing&RAS-Service so, dass er zwischen den beiden NICs/Netzen routet. Gruß Steffen Danke für Deine Schnelle antwort wie meinst du das mit Routing&ras? eine Statischeroute? habe eine gesetzt: Ziel 192.168.25.0 gateway 192.168.16.0 ist das Richtig? Zitieren Link zu diesem Kommentar
s.k. 11 Geschrieben 8. Januar 2007 Melden Teilen Geschrieben 8. Januar 2007 wie meinst du das mit Routing&ras?Wie kommen denn derzeit die Clients aus dem Netz 192.168.25.0/24 (LAN Standort 2) ins Internet? Ich gehe momentan davon aus, dass auf den Clients die 192.168.25.20 als Standardgateway eingetragen sowie auf dem SBS Routing&RAS aktiv und für NAT konfiguriert ist. Mangels Erwähnung Deinerseits nehme ich weiterhin an, dass auf dem SBS weder ein ISA-Server noch eine Firewall oder ein Proxy eines anderen Herstellers laufen. Sind diese Annahmen soweit richtig? Wenn ja schlage ich vor, NAT auf dem SBS zu deaktivieren, damit er zwischen den beiden NICs lediglich stumpf weiterroutet. Hierzu rufst Du in der R&R-Console unter IP-Routing-->NAT/Basisfirewall die Eigenschaften der NIC mit der IP-Adresse 192.168.24.10 (WAN) auf und nimmst den Haken bei "NAT auf dieser Schnittstelle aktivieren" heraus. Dann klickst Du noch mit der rechten Maustaste in der Consolenstruktur auf den Servernamen und rufst auch hier die Eigenschaften auf. Auf der Registerkarte "Allgemein" muss m.E. der Haken vor "Router" gesetzt sein. Ebenso vor "IP-Routing aktivieren" auf der Registerkarte "IP". Des Weiteren muss auf dem Router am Standort 2 eine statische Route gesetzt werden, damit er weiss, dass der "next hop" für das Netz 192.168.25.0/24 der SBS ist. Siehe meine erste Antwort Punkt 2. Alternativ könnten sich der Router und der SBS auch (wenn möglich) über ein Routingprotokoll wie RIP oder OSPF über ihre Routen informieren - das erscheint mir hier aber "oversized". Auf dem SBS und am Standort 1 müssen keine Routen gesetzt werden, weil die Nullrouten (hoffentlich) auf die jeweiligen Router zeigen und die Remotenetze damit ebenfalls "erschlagen" werden. Die Router wissen aufgrund ihrer VPN-Policys, dass sie Pakete an die jeweiligen Remotenetze durch den Tunnel zu schieben haben. Gruß Steffen Zitieren Link zu diesem Kommentar
Fly_ger 10 Geschrieben 8. Januar 2007 Autor Melden Teilen Geschrieben 8. Januar 2007 sorry, das mit dem ISA server hatte ich vergessen... Deine Vermutungen waren richtig !!! ich habe Routing und Ras noch mal neu konfiguriert und jetzt lauft alles :-))) danke für deine schnelle Antwort.... Gruß Torsten Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.