SBS 2011 VPN Verbindung für alle Clients routen

[whmarc 0]

Moin zusammen,

 

ich bin gerade dabei ein wenig zu basteln und stoße ein kleinwenig an meine Grenzen, vielleicht habt Ihr ja eine Idee wie ich das Problem lösen kann.

 

Also ich habe 2 Standorte, A und B :-), und möchte das die Clients an Standort 1 per VPN Zugriff auf Standort 2 haben ohne das sich jeder Client einzeln per VPN einwählen muss.

Ein Zugriff aus dem Netz B zu A ist nicht gewünscht.

Die Konfiguration sieht derzeit so aus:

 

Standort A:

Netz: 192.168.19.0

SBS 2011 Standard (192.168.19.5) fungiert als DHCP, DNS, Gateway und VPN Server

VPN Verbindung via RRAS eingerichtet

Statische Route ins Netz B (192.168.60.0) eingerichtet

IP Routing ist aktiv

Alle Clients haben als Gateway die 192.168.19.5 (SBS 2011)

 

Standort B:

Cisco Router 192.168.60.1 - fungiert als VPN Server, dahinter ein SBS 2008 der als DHCP, Gateway und Dateiserver in dem Netz läuft.

Diverse NAS Laufwerke

 

Nun ergibt sich folgendes Bild:

1. Wenn ich von einem Client (Netz A) eine direkte VPN Verbindung zur Cisco aufbaue ist alles gut. Ich kann auf alle NAS Laufwerke, aus den SBS2008 und alles andere Zugreifen.

2. Wenn ich auf dem SBS 2011 die RRAS VPN Verbindung zur Cisco aufbaue kann ich vom SBS 2011 auch komplett auf das andere Netz zugreifen.

 

Nun ist es aber so das ich trotz aufgebauter RRAS VPN (SBS 2011 kann ohne Probleme ins andere Netz) von meinen Clients die hinter dem SBS 2011 hängen keinen Zugriff ins andere Netz habe.

Ich kann von den Clients nur die RRAS Schnittstelle (bekommt die IP 192.168.60.108 zugewiesen) anpingen. Ping zu allem anderen aus dem B Netz geht verloren.

 

Die Routingtabelle sieht wie folgt aus:

 

IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.19.1 192.168.19.5 15
82.198.198.56 255.255.255.255 192.168.19.1 192.168.19.5 11
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.19.0 255.255.255.0 Auf Verbindung 192.168.19.5 266
192.168.19.5 255.255.255.255 Auf Verbindung 192.168.19.5 266
192.168.19.53 255.255.255.255 Auf Verbindung 192.168.19.53 306
192.168.19.255 255.255.255.255 Auf Verbindung 192.168.19.5 266
192.168.60.0 255.255.255.0 192.168.19.108 192.168.19.5 264
192.168.60.108 255.255.255.255 Auf Verbindung 192.168.60.108 266
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.19.5 266
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.19.53 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.60.108 266
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.19.5 266
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.19.53 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.60.108 266
===========================================================================
St„ndige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.19.1 5
===========================================================================

 

 

Es ist bestimmt, wie so oft, mal wieder nur eine Kleinigkeit aber ich bin derzeit irgendwie zu blind diese zu finden.

Hat einer von euch eine Idee ? Falls ich Infos vergessen habe einfach eben Bescheid sagen werden dann umgehend nachgeliefert.

 

Ach bevor ich es vergesse, eine Lösung über neue Hardware (2 Router die dann die VPN zu beiden netzen aufbauen) ist aus technischen Gründen nicht machbar.

 

Vielen Dank im voraus

 

Gruß

Marc

bearbeitet 19. Januar 2013 von whmarc