PING durch IPSec-Tunnel funktioniert nicht

[freddy64 10]

Hallo,

ich habe einen Win2k3 Server mit 2 Netzwerkkarten. 192,168.1.1 und 192.168.2.1

Netz 192.168.2.0 kann über ein Standard-Gateway 192.168.2.252 in das Internet.

Netz 192.168.1.0 hat den Adapter 192.168.1.1 als Standard-Gateway.

Auf dem Server ist Routing und RAS installiert.

Jeglicher zugelassener Verkehr aus dem 192.168.1.0 in das Internet wurde über statische Routen im RRAS eingerichtet.

Die ganze Geschichte funktioniert zuverlässig.

Jetzt zu meinem Problem:

Ich habe einen Site 2 Site VPN-Tunnel im Gateway 192.168.2.252 eingerichtet. Das Netz 192.168.2.0 kann diesen Tunnel benutzen und auf den Remote-Server 10.97.x.x zugreifen.

Der Remote-Server hat eine Statische Route nach 192.168.2.0 / 255.255.255.0

 

Welche Kabel muss ich verknoten, damit auch 192.168.1.0 auf den Remote-Server zugreifen kann.

 

mfg

Fred

[freddy64 10]

Lösung gefunden:

Auf dem Aussenstellen-Server wurde eine statische Route zu 192.168.0.0. MASK 255.255.252.0 eingetragen und in unserem Gateway 192.168.2.252 eine Route von WAN-IP nach 192.168.1.0

Diese Berechnung gab mir dabei einen guten Tipp.

 

Adresse: 192.168.0.0 11000000.10101000.00000000.00000000

Netzmaske: 255.255.252.0 = 22 11111111.11111111.11111100.00000000

Wildcard: 0.0.3.255 00000000.00000000.00000011.11111111

Netzwerk: 192.168.0.0/22 11000000.10101000.00000000.00000000

HostMin: 192.168.0.1 11000000.10101000.00000000.00000001

HostMax: 192.168.3.254 11000000.10101000.00000011.11111110

Broadcast: 192.168.3.255 11000000.10101000.00000011.11111111

Hosts/Netz: 1022 Class C, Privates Internet

 

Im RRAS habe ich eine statische Route 10.0.0.0 MASK 255.0.0.0 über das Gateway 192.168.2.252 erstellt, da alle weiteren Aussenstellen-Server 10.x.x.x haben und diese Adressen im lokalen Netz nicht benutzt werden.

2 Tunnel stehen ;-), jetzt sind es nur noch 6 ;-(