R_Mori 10 Geschrieben 2. Mai 2007 Melden Teilen Geschrieben 2. Mai 2007 Hallo zusammen Ich habe folgendes Problem: Ich möchte einen RRas Server auf einem Windows 2003 Server einrichten. Der Server hat folgende Netzwerkkonfiguration: IP: 172.20.20.50 Subnet: 255.255.255.0 Gateway: 172.20.20.10 Die Karte über die das VPN aufgebaut werden soll hat folgende Daten: IP: 172.20.31.50 Subnet: 255.255.255.0 Gateway: 172.20.31.10 Nun habe ich folgende Situation. Über den Gateway 172.20.20.10 kann ich nicht raus, da der Port 1723 zu ist.(Kann nichts ändern an der Situation) Der RRas Server müsste also über den Gateway 172.20.31.10 auch wieder raus. Das macht er aber nicht. Er geht immer über den andern. Deaktiviere ich die Karte mit dem Gateway 172.20.20.10 funktioniert die Verbindung. Wie bringe ich den RRas Server dazu, dass er den richtigen Gateway nimmt? Vielen Dank für die Tipps. r_mori Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 2. Mai 2007 Melden Teilen Geschrieben 2. Mai 2007 Hi, geh mal in die RAS-Managmentkonsole und dann IP-Routing->Allgemein. Dort müsstest du einstellen können welche LAN-Verbindung genutzt werden soll. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. Mai 2007 Melden Teilen Geschrieben 2. Mai 2007 Nur EIN Gateway, wenn es mehrere Karten gibt. Die Bindungsreihenfolge der Netzwerkkarten bzw. die (automatische) Metrik ist entscheidend, welches er nimmt, falls mehrere konfiguriert sind. Also wirst Du es in Deiner Situation mit einer Netz- oder Hostroute machen müssen (er nutzt nur ein Default Gateway, genau so lange, bis es ausfällt und dann erst das andere) ... Zitieren Link zu diesem Kommentar
R_Mori 10 Geschrieben 2. Mai 2007 Autor Melden Teilen Geschrieben 2. Mai 2007 ... vielen Dank für die Antworten. Ich brauche aber beide Gateways, da über den 172.20.20.10 Gateway andere statische VPN's laufen (Hardware VPN über die Firewall) Wie genau funktioniert eine Netz- oder Hostroute? Ich habe sowas noch nie gemacht? Herzlichen Dank für die Hilfe! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. Mai 2007 Melden Teilen Geschrieben 2. Mai 2007 Soll der RRAS VPN-Verbindungen von aussen annehmen oder baut er sie als Client auf ? Beide Gateways kannst Du zwar konfigurieren, sie werden aber nicht beide funktionieren und ich befürchte, dass diese Konstellation nicht funktionieren wird (wenn der RRAS die Verbindungen terminieren soll) ... Zitieren Link zu diesem Kommentar
R_Mori 10 Geschrieben 3. Mai 2007 Autor Melden Teilen Geschrieben 3. Mai 2007 ... ich denke, dass ich nicht darum herum komme einen eigenen Server für den RRas Dienst einzubinden. Ich versuche wohl diesen Weg zu gehen. Vielen Dank für die Hilfe. r_mori Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. Mai 2007 Melden Teilen Geschrieben 3. Mai 2007 Das denke ich auch ... Zitieren Link zu diesem Kommentar
WhiteGhost 10 Geschrieben 3. Mai 2007 Melden Teilen Geschrieben 3. Mai 2007 Hi, Ich glaub nich das ein zweiter Server dein Problem löst. Die Host- / Netzroute sind eingltlich einfach... :-) Eine Hostsroute ist eine Route zu einem Host ;-) also zu einem einzelnen PC/Server Einen Netzroute ist eine Route zu zu einem Netz, also zu einer Gruppe von PCs/Servern. BSP: ein Defalut Gateway ist eine Netzroute Um eine Route anzuzeigen oder zu ändern brauchst du eine Dosbox (oder geht das heutzutage grafisch?) dort dann den Befehl "route" Am Beispiel Default Route ( meine 192.168.3.9) kann man mit "route print" schön sehen es gibt eine Route Netzwerkziel Netzwerkmaske Gateway Schnittstelle 0.0.0.0 0.0.0.0 192.168.3.9 192.168.3.179 (Netzroute für alles ausser was noch hier steht) 192.168.3.0 255.255.255.0 192.168.3.179 192.168.3.179 (Netzroute für alle PCs im 192.168.3.0/24 Netz) 10.1.1.1 255.255.255.255 192.168.3.8 192.168.3.179 (Hostroute zu einem Server der über das Gateway 192.168.3.8 erreichbar ist) arg wer auch immer mir hier meine leerzeiche klaut *grummel* so alles klar? klar! Zuerst musst du mal wissen wie die Netz aussehen, soll heissen was liegt hinter den Gateways? Dein Server kennt 2 Netze das 172.20.20.0/24 und 172.20.31.0/24 was ist über das Gateway: 172.20.20.10 erreichbar? und was ist über das Gateway: 172.20.31.10 erreichbar? cu Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. Mai 2007 Melden Teilen Geschrieben 3. Mai 2007 Ich denke, der läuft als VPN-Server, also klappt das mit den Host- und Netzrouten nicht ... Zitieren Link zu diesem Kommentar
R_Mori 10 Geschrieben 4. Mai 2007 Autor Melden Teilen Geschrieben 4. Mai 2007 ... über den Gateway 172.20.20.10 ist das Netz mit weiteren Netzen über VPN verbunden. den Gateway 172.20.31.10 dient als Gateway ins Internet für den RRas damit von Aussen aufs Interne Netz zugegriffen werden kann. -------------------------------------------------------------------------------------------- Ich habe die Variante mit dem neuen Server getestet. Läuft prima so. Habe nun aber die anderen Netze, die ich über den Gateway 172.20.20.10 erreiche nicht, da er ja diesen Gateway nicht kennt. Kann ich dieses Problem mit statischen Routen lösen? r_mori Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Mai 2007 Melden Teilen Geschrieben 4. Mai 2007 In welche Netze soll er denn ? Schreibe bitte noch mal ganz genau, was jetzt Sache ist. Was macht der RRAS, wie ist er konfiguriert und wer soll wo hin ... Zitieren Link zu diesem Kommentar
R_Mori 10 Geschrieben 4. Mai 2007 Autor Melden Teilen Geschrieben 4. Mai 2007 Der neue RRas Server hat folgende Konfiguration: Netzwerkkarte1: IP: 172.20.20.52 SUB: 255.255.255.0 Gateway: - Netzwerkkarte2 (DMZ): IP: 172.20.31.50 SUB: 255.255.255.0 Gateway: 172.20.31.10 Das Netz in welchem der Server in die Domain eingebunden ist, hat den Gateway 172.20.20.10. Über diesen Gateway sind andere Netze erreichbar: --> 172.20.21.xxx ; 172.20.22.xxx, ... Melde ich mich nun am RRas Server an kann ich das gesamte 172.20.20.xxx Netz sehen. - Ist auch logisch. Mit einer 172.20.22.xxx Adresse kann er aber nichts anfangen, da diese Netze ja über den Gateway 172.20.20.10 erreichbar sind und den kennt er nicht. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Mai 2007 Melden Teilen Geschrieben 4. Mai 2007 ROUTE ADD 172.20.21.0 MASK 255.255.255.0 172.20.20.10 -P ROUTE ADD 172.20.22.0 MASK 255.255.255.0 172.20.20.10 -P ... Ich habe die Subnetzmaske jetzt nur geraten, musst Du eventuell noch anpassen ... Zitieren Link zu diesem Kommentar
R_Mori 10 Geschrieben 4. Mai 2007 Autor Melden Teilen Geschrieben 4. Mai 2007 ... das ist ja genial! Ich habe das mit diesem rote add gar nicht gekannt! Nur route print! Es funktioniert genau so wie ich es will! Vieln Dank für die tolle Hilfe! :) :) :) r_mori Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.