andigpunkt 10 Geschrieben 4. Mai 2004 Melden Teilen Geschrieben 4. Mai 2004 Hallo! (Kurz) geschildert folgendes Problem: In der Firma läuft SmallBusinessServer 4.5 (vielleicht kennt das ja noch wer :-) ), das den RAS-Server enthält. Der Rechner hat eine Netzwerkkarte (IP-Adresse = 10.0.0.2), auch alle anderen Rechner verwenden den IP-Adressbereich 10.0.0.x. Ein Hardware-Router hat die interne IP-Adresse 10.0.0.254 und eine fixe externe IP-Adresse 80.x.y.0 Dieser Router ist mit dem Internet dauerhaft verbunden und im Internet unter der IP-Adresse 80.x.y.1 erreichbar und verbindet das lokale Netzwerk mit dem Internet. Der Router enthält zwar eine Firewall, welche aber eingehende VPN-Verbindungen zulässt und auch konfiguriert ist, dass diese an die IP-Adresse 10.0.0.2 (also des Servers) weitergeleitet werden (Port-Adress-Translation). Wenn ein Rechner X sich mit dem Firmennetzwerk via VPN-Verbindung verbinden will, funktioniert dies: Der RAS-Server verwendet die IP-Adresse 10.0.0.243 und weist den VPN-Client(s) eine IP-Adresse aus einem Pool zu (10.0.0.244 bis 10.0.0.253) Soviel zur Vorgeschichte, jetzt das Problem: Es gibt aber einen Fall, wo dies nicht funktioniert: - Der VPN-Client Rechner X verwendet zur Verbindung mit dem Internet eine Netzwerkkarte (z. Bsp. DSL oder WLAN) - die IP-Adresse der NEtzwerkkarte liegt ebenfalls im gebräuchlichen Adressbereich 10.0.0.x In diesem Fall wird die VPN-Verbindung zwar aufgebaut, allerdings wird vom RAS-Server dann eine Adresse aus dem Pool (10.0.0.244 bis 10.0.0.253) zugewiesen. Da auch die NEtzwerkkarte von Rechner X in diesem Adressbereich liegt, werden IP-Pakete an den RAS-Server (10.0.0.243) nicht dorthin übre die VPN-Verbindung weitergegeben, da davon ausgegangen wird, dass es sich um eine lokale Adresse handelt. Jetzt endlich die Frage: - Wie könnte das Problem umgangen werden mit folgenden Bedingungen: 1. Es muss sich auf der Seite des VPN-Clients Rechner X lösen lassen 2. Der IP-Adressbereich des VPN-Clients Rechner X kann nicht verändert werden, da beispielsweise dieser vom Betreiber des WLAN vorgegeben ist. Ist es möglich, z. Bsp. über statische Einträge in der Routing-Tabelle dem Rechner X mitzuteilen, dass IP-Pakete an die Adresse des RAS-Servers (10.0.0.243) eben nicht lokale sind und daher über die VPN-Verbindung laufen müssen? Gibt es andere Möglichkeiten ? Hoffe, mein Problem lässt sich verstehen und jemand hat einen Vorschlag. Andi Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 4. Mai 2004 Melden Teilen Geschrieben 4. Mai 2004 Hi. Da hast du ein Problem, an dem ich auch schon gekappert habe. Mit einfachen Mittel läßt sich das nicht lösen, da die DSL Modem meisten über die Adresse 10.0.0.138 (AT) angesprochen werden und somit kein Routing mehr stattfinden kann. Wenn du dein Subnet nicht ändern willst, bleibt als einzige Möglichkeit die IP Adresse des ADSL Modems zu ändern (der Tunnel wird trotz der geänderten IP aufgebaut). Ich habe das einmal bei einem Alcatel 1000 (bekannt als Brotkasten) mit viel Bauchweh gemacht - zugreifen kannst du mit dem WEB Browser auf die 10.0.0.138. Schau mal bei Tante Google, vieleicht findest du dazu Hinweise in diversen Foren. LG Günther Zitieren Link zu diesem Kommentar
andigpunkt 10 Geschrieben 5. Mai 2004 Autor Melden Teilen Geschrieben 5. Mai 2004 @GuentherH: Danke für deinen Beitrag, d.h. ich bin nicht allein mit meinem Problem :-) Wenn der Adressbereich des Netzwerks, in dem sich Rechner X befindet von 10.0.0.x auf z. Bsp. 10.0.1.x geändert wird und auch die IP-Adresse des DSL-Modems mit verändert wird (wie du geschrieben hast: üblich 10.0.0.138 in Österreich) auf z. Bsp. 10.0.1.138, dann funktioniert alles wieder wie gewohnt. Das Problem ist aber, dass eine Änderung des Adressbereichs nicht immer möglich ist. Bsp.: WLAN-Zugang im Hotel, zugewiesen wird IP-Adresse im Bereich 10.0.0.x etc. Es sollte also eine Möglichkeit geben, nur dem Rechner X, der im Adressbereich 10.0.0.x bleiben muss, mitzuteilen, dass eben Pakete an die Adresse 10.0.0.243 bis 10.0.0.253 eben nicht lokal sind und daher über die VPN-Verbindung laufen müssen. - Ist dies über statische Einträge in die Routing-Tabelle möglich? - Ist die evtl. über die Subnet-Mask der Netzwerkkarte möglich? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.