zweiter Gateway für W2k bzw WXP

[jimmypop 10]

Hallo! hätte wieder mal ein Problem das ich mit eurer Hilfe hoffentlich wieder lösen kann:

 

2 Netzwerke mit VPN Tunnel verbunden.

1 Gateway pro Netzwerk. Von dieser Firma wird vorgeschrieben wenn man gewisse IP Adressen erreichen möchte muss man sicherheitshalber über den zweiten GW gehen.

 

z.B.: GW1 hat die IP 10.64.246.1; GW2 hat die IP 10.64.245.1

 

Fällt euch irgendetwas dazu ein?

 

Danke Vorab für eure Hilfe!

 

Mfg. Erich

[grizzly999 11]

Ja, eine statische Route für diese "gewisse IP-Adressen / Netze".

Befehl dazu route.exe add

 

 

grizzly999

[jimmypop 10]

Besten Dank für die schnelle Antwort!

 

Diesen Befehl haben wir schon probiert! Da der zweite Gateway die IP 10.64.245.1 und nicht 246.2 oder so hat, kommt immer der Fehler, das dieses Netzwerk nicht erreichbar ist.

 

Per Ping ist dieses aber schon erreichbar!

 

Dankeschön..

[grizzly999 11]

Ohne weitere Kenntnisse der Netzadressen und -Umgebung ist jetzt da keine Aussage zu treffen. Aber wenn die Netzwerkmaske z.B. 255.255.255.0 ist, dann stimmt das. Dann läge zweie Gateway in einem anderen Netz.

Ein Gateway liegt aber üblicherweise im eigenen Netz. Ich verstehe nicht, was ihr da zusammenbasteln wollt :suspect:

 

grizzly999

[lefg 276]

Ich habe das Thema abboniert, es interessiert mich.

 

Ich glaube, mir das Szenario vorstellen zu können, eine genauere Beschreibung, die Adressierung und Maskierung der Clients wäre aber hilfreich. Wozu dient GW1? Wo sind die Gateways eingetragen?

[jimmypop 10]

hallo! Tut mir leid für die verspätete Antwort! habe nun eine kleine Zeichnung erstellt, damit man sich das Problem leichter Vorstellen kann.

 

PC1 von der Zeichnung soll ins Internet über Gateway1 ins Internet und über Gateway 3 ins Intranet gelangen. Gateway3 ist per Ping von PC1 schon erreichbar. Jedoch ist es nicht möglich ins Intranet zu gelangen....

 

Danke Vorab für eure Bemühungen!

 

[IThome 10]

Was ist das für ein VPN, was sind das für Gateways ?

Das VPN muss so konfiguriert werden (natürlich auf beiden Seiten), dass es auch Pakete für das Intranet durch den Tunnel routet. VPN-Gateway 1 muss die Route in das Intranet über die 192.168.2.10 kennen und natürlich durch den Tunnel schicken und nicht über sein Default Gateway routen.

Ebenfalls muss VPN-Gateway 2 eine Route in das Intranet kennen, was über Gateway 3 zu erreichen ist. Das Gateway 3 benötigt eine Route in das 192.168.1.0 Netz über 192.168.2.1. Eigentlich muss auf dem Client keine Route gesetzt werden, das sollten die Router unter sich ausmachen ...

[grizzly999 11]

hallo! Tut mir leid für die verspätete Antwort! habe nun eine kleine Zeichnung erstellt, damit man sich das Problem leichter Vorstellen kann.

 

PC1 von der Zeichnung soll ins Internet über Gateway1 ins Internet und über Gateway 3 ins Intranet gelangen. Gateway3 ist per Ping von PC1 schon erreichbar. Jedoch ist es nicht möglich ins Intranet zu gelangen....

 

Danke Vorab für eure Bemühungen!

 

 

Schon mal ein guter Anfang, aber wo sind jetzt die (multihomed) Server, von denen ganz oben die Rede war?

Wo sind diese ominösen anderen IP-Adressen, von denen oben die Rede war?

 

grizzly999

[Poison Nuke 10]

nur mal kurz zum Thema Gateway, da es ja scheinbar falsch verstanden wurde vom TE:

 

Wenn ein Rechner ein Paket losschickt, dann prüft er über die bei sich eingestellt Subnetzmaske, ob die ZielIP im gleichen Subnetz steckt. Wenn ja, dann wird es direkt über eine ARP Anfrage ins Netz geschickt...wenn es aber nicht im Subnetz ist, dann schickt der Rechner das Paket zum Standardgateway...damit der sich drum kümmern kann, in welches Subnetz es kommt.

 

Wie bei der Post, entweder der Empfänger ist in der gleichen Straße und du steckst es ihm direkt in den Briefkasten, oder du gibst den Brief zur Post.

 

Was du aber sicherlich nicht tun wirst, dass du den Brief direkt in der Postzentrale Frankfurt abgibst, genausowenig kann auch kein Paket an einen Router (=Gateway) geschickt werden, der in einem anderen Subnetz ist.

 

 

Wie IPHome richtig geschrieben hat, die Routen müssen auf den Routern festgelegt werden, die müssen natürlich erstmal alle interen IP Netze kennen.

 

 

So, jetzt kommt aber der interessante Punkt:

Auf Gateway 1 müsst ihr jetzt einstellen, dass bestimmte IP Bereiche zu Gateway 2 geleitet werden...alles anderen geht per Default ins Internet.

Gateway 2 UND 3 müssen jetzt aber ebenfalls eure "speziellen" IP Bereiche kennen und diese ins Intranet routen, da bei denen sicherlich auch eine Defaultroute ins Internet eingestellt ist...wenn ihr bei denen die Einträge vergesst, habt ihr ne schöne Routingschleife.

[lefg 276]

Existieren die Gateways, die Geräte schon oder müssen die noch ausgewählt werden?

 

Soll das GW1, GW2 jeweils tatsächlich nur ein Gerät sein mit einem LAN, einen Internet-WAN und einem VPN-Anschluß oder sollen, können es jeweils zwei getrennte Geräte sein?

[IThome 10]

Ähm, ja, von Gateway 1 aus gesehen natürlich über Gateway 2 ins Intranet, nicht über Gateway 3. Voraussetzung dafür ist allerdings, dass Pakete für das Intranet überhaupt durch den Tunnel geroutet werden, wofür die Tunneleinstellungen verantwortlich sind (IPSec, falls das benutzt wird) ...