mbito 10 Geschrieben 7. Februar 2010 Melden Teilen Geschrieben 7. Februar 2010 Folgende Situation: LAN--DCmitRouting--VPNgate--Webserver LAN: 192.168.5.0 VPN: 10.204.5.0 WAN: 192.168.1.0 (fehlt auf der Zeichnung) Webserver: 10.X.X.X VPNgate ist von Fremdfirma also kein Zugriff. Da die Webserver in einem anderen Netz liegen habe ich auf der VPN-Schnittstelle eine statische Route (10.0.0.0 255.0.0.0.0) angelegt. Nun kann ich vom DC den Webserver anpingen, ABER von den DC-Clients nicht :eek: Ich dachte was der DC anpingen kann, können auch die Clients anpingen? Oder muss ich die statische Route auf der LAN-Schnittstelle anlegen? WAN und VPN sind als öffentliche Schnittstellen deklariert. Komme leider erst wieder am Donnerstag an den Server. Zitieren Link zu diesem Kommentar
Dy0nisus 10 Geschrieben 7. Februar 2010 Melden Teilen Geschrieben 7. Februar 2010 Ahoi, was ist an den Clients denn das Default Gateway? Gruß Dennis Zitieren Link zu diesem Kommentar
Robi-Wan 10 Geschrieben 7. Februar 2010 Melden Teilen Geschrieben 7. Februar 2010 Hallo, wie kommst Du darauf, dass die Routen eines DCs an Clients vererbt wird? Prinzipiell ist es so, dass die privaten IP-Adressen von Routern verworfen werden, solange diese keine explizite Route für diese Adressbereiche haben. Du hast nun also zwei Möglichkeiten: 1) Allen Clients die Route verpassen (geht übrigens auch über DHCP) oder 2) Auf dem Standardgateway die Route hinzufügen. Punkt 1) hat den Vorteil, dass Du die Clients aussuchen kannst, die die Route haben sollen, ist aber u.U. mit Aufwand verbunden, wenn nicht alle Clients die Route haben sollen. Punkt 2) hat den Vorteil, dass Du es relativ leicht einrichten kannst, aber es haben dann alle angeschlossenen Geräte Zugriff auf das andere Netz. Grüße, Robert Zitieren Link zu diesem Kommentar
mbito 10 Geschrieben 7. Februar 2010 Autor Melden Teilen Geschrieben 7. Februar 2010 was ist an den Clients denn das Default Gateway? Der DC ist das Default Gateway. Auf dem Standardgateway die Route hinzufügen Habe ich ja gemacht mit der statischen Route. Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 8. Februar 2010 Melden Teilen Geschrieben 8. Februar 2010 Ist auf dem DC das Routing wirklich aktiviert? Wie weit kommst du, wenn du vom Client aus einen Tracert zum Webserver machst? Zitieren Link zu diesem Kommentar
mbito 10 Geschrieben 8. Februar 2010 Autor Melden Teilen Geschrieben 8. Februar 2010 Ja Routing ist an. Internet und alles Andere funktioniert. Ich habe das Ganze mal in VMware nachgebaut und dann habe ich einige Sachen ausprobiert bist es geklappt hat. Dann habe ich das ganze nochmal mit anderen Netzen nachgebaut. Und das lustige ist: Der Webserver hinter dem VPN-Gate (Habe zur Simulation einen einfachen Router genommen) ist erreichbar aber nicht per ping. Der Ping kommt zurück und bleibt am DCmitRouting kleben. Ein Trace ergibt: DCmitRouting und dann TimeOut. Ping von Server funktioniert. Ping von LAN-Client funktionert nicht. Ich weiss nicht mehr weiter... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Februar 2010 Melden Teilen Geschrieben 8. Februar 2010 Der Webserver kennt eine Route in das 192.168.5.0 (Rückroute) ? Routing - LAN-Routing oder NAT ? VPN-gate kennt wahrscheinlich keine Route in das 192.168.5.0 Netz ?! Zitieren Link zu diesem Kommentar
mbito 10 Geschrieben 14. Februar 2010 Autor Melden Teilen Geschrieben 14. Februar 2010 Nach einem Reboot funktionierte der ping auch von den Clienst aus. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.