rt1970 10 Geschrieben 18. November 2010 Melden Teilen Geschrieben 18. November 2010 Hallo! Ich habe beim 2003er Server RAS/VPN konfiguriert. Problem hierbei: Subnetmask = 4x 255 D.h. ich komme via VPN nur(!) auf den RRAS Server. Auf den Clients möchte ich aber nicht, dass die über die VPN im Internet surfen. Also der Haken "Standardgateway für Remotenetzwerk" soll nicht gesetzt werden. Hat jemand eine Idee, wie ich dem Client eine statische Route automatisch zuweisen oder die Subnetmask ändern kann? Das Problem bei der statischen Route ist, dass sich die Server-IP jedesmal ändert :( Somit kann ich die Gatewayadresse nicht statisch setzen... Zitieren Link zu diesem Kommentar
oernst 10 Geschrieben 18. November 2010 Melden Teilen Geschrieben 18. November 2010 Das Problem bei der statischen Route ist, dass sich die Server-IP jedesmal ändert Somit kann ich die Gatewayadresse nicht statisch setzen... wieso machst du denn auch sowas bei einem RAS? ;) Würde einen eigenen DHCP-Bereich für die VPN-Clients erstellen und den RAS als DHCP-Relay diesen verteilen lassen. How to Use DHCP to Provide Routing and Remote Access Clients with Additional DHCP Options Ansonsten würde mir jetzt nur eine Scriptlösung einfallen, die erst die IP-Informationen ausliest und dann per NETSH deinen Vorstellungen entsprechende ändert... Gruß Örnst Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. November 2010 Melden Teilen Geschrieben 18. November 2010 Das liegt sicher nicht an der 32er Maske, die bei der PPP-Verbindung immer gesetzt wird. Die 32er Maske ist also kein Problem, sondern beabsichtigt. Poste bitte mal IPCONFIG /ALL des Servers und des VPN-Clients bei bestehender Verbindung und auch von einem Knoten hinter dem RRAS, den Du mit dem VPN-Clients erreichen willst ... Zitieren Link zu diesem Kommentar
rt1970 10 Geschrieben 18. November 2010 Autor Melden Teilen Geschrieben 18. November 2010 Client: IPCONFIG: Windows-IP-Konfiguration Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: fritz.box IP-Adresse. . . . . . . . . . . . : 192.168.178.62 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.178.1 PPP-Adapter XXX: Verbindungsspezifisches DNS-Suffix: IP-Adresse. . . . . . . . . . . . : 192.168.10.14 Subnetzmaske. . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : Route Print: =========================================================================== Schnittstellenliste 0x1 ........................... MS TCP Loopback interface 0x2 ...00 03 ff ed 07 d3 ...... Intel 21140-basierter PCI-Fast Ethernetadapter ( Standard) - Paketplaner-Miniport 0xe0004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl 0.0.0.0 0.0.0.0 192.168.178.1 192.168.178.62 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.10.0 255.255.255.0 192.168.10.14 192.168.10.14 1 192.168.10.14 255.255.255.255 127.0.0.1 127.0.0.1 50 192.168.10.255 255.255.255.255 192.168.10.14 192.168.10.14 50 192.168.178.0 255.255.255.0 192.168.178.62 192.168.178.62 20 192.168.178.62 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.178.255 255.255.255.255 192.168.178.62 192.168.178.62 20 224.0.0.0 240.0.0.0 192.168.10.14 192.168.10.14 50 224.0.0.0 240.0.0.0 192.168.178.62 192.168.178.62 20 255.255.255.255 255.255.255.255 192.168.10.14 192.168.10.14 1 255.255.255.255 255.255.255.255 192.168.178.62 192.168.178.62 1 Standardgateway: 192.168.178.1 =========================================================================== Ständige Routen: Keine Komme somit nicht auf den Server (192.168.2.1) Das Standardgateway des 192.168.10.0er Netz zeigt auf die Client-IP des VPN, anstatt auf die Server-IP (192.168.10.10) Wenn ich dem ISA den internen DHCP (192.168.2.0) nehmen lasse, bindet RRAS den DHCP an die falsche Netzwerkkarte... Somit müsste ich jedem Client ier eine Route ins 2.0 Netzwerk hinzufügen... Zitieren Link zu diesem Kommentar
rt1970 10 Geschrieben 18. November 2010 Autor Melden Teilen Geschrieben 18. November 2010 (bearbeitet) OK! Korrektur! Habe nun das interne Netzwerk auseinander "gepflückt" und nun geht auch der 2.0er Bereich! Danke @IThome für den Gedankenanstoss!!! Und Danke an @oernst! Interessanter Artikel! Wusste noch nichts mit dem DHCP-Relay anzufangen. Werde es mal testen/studieren... bearbeitet 18. November 2010 von rt1970 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 19. November 2010 Melden Teilen Geschrieben 19. November 2010 Hehe ... und dabei habe ich gar nichts wichtiges geschrieben ... :D Zitieren Link zu diesem Kommentar
rt1970 10 Geschrieben 19. November 2010 Autor Melden Teilen Geschrieben 19. November 2010 @IThome Doch, hast Du! Zumindest den Gedankenanstoss gegeben! auch von einem Knoten hinter dem RRAS brachte mich auf Route Print! Und siehe da: 192.168.2.0 wird bei einer VPN geroutet und nicht nur die Client-IP, wie ich es vorher bei IPconfig gesehen habe!!! Mit der 32er Subnetmask kommt man dann nicht auf andere Adressen! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.