techpascal 10 Geschrieben 18. August 2004 Melden Teilen Geschrieben 18. August 2004 Hallo, mein Plan ist folgender: Ich möchte gerne die alten ISDN Routerverbindungen langsam stilllegen. Peu-a-Peu wurden nun bei den Kunden VPN Server eingerichtet (W2K Server). Nun habe ich einen W2K3 Server, welcher als VPN Gateway dienen soll .Hier habe ich sämtliche VPN Clients (PPTP) eingerichtet. Mein Problem ist nun das Routing. Ich habe als Standardgateway einen 2200 von Cisco hinter einem Primärmultiplexer. Dieser routet nun die neuen VPNs über das neue VPN Gateway. Leider habe ich es bisher nur hinbekommen via "Internetverbindungsfreigabe" den Zugang zum Kunden zu realisieren. Leider funktioniert das nur bei einer VPN Verbindung... Nun die Frage: Was mache ich falsch? Gibt es eine andere Möglichkeit mehrere VPNs mit verschienenden Subnets zu erreichen? Funktioniert es eventuell auch on demand (jemand versucht die IP des Kunden zu erreichen und der Server wählt dann erst die VPN und trennt bei Leerlauf wieder automatisch)? Vielen Dank im Voraus Tim 4egge Zitieren Link zu diesem Kommentar
traxanos 10 Geschrieben 18. August 2004 Melden Teilen Geschrieben 18. August 2004 Erleutere das mal genauer. Was micht zum Beispiel stutzig macht ist deine Internetverbindungsfreigabe. Was hat die mit den VPNs zu tun. Oder hat der W2k3 Server kein Internet wo er die VPN entgegen nehmen kannt. Evtl Beschreib es an einem Beispiel was mit wem Verbunden ist und was für Configs verwendet werden Netze SUbnetz etc. Zitieren Link zu diesem Kommentar
heidiland 10 Geschrieben 18. August 2004 Melden Teilen Geschrieben 18. August 2004 Am besten erstelltst Du eine kleine Zeichnung, so das man die Netzwerkverbindungen Rouer FW CLients Server etc erkennen kann und die VPN Verbindungen eingezeichnet sind. Die Netze mit IP/GW/Mask natürlich noch beschrieften... so kommen wir sicher am schnellsten zur Lösung... denn ich habe es nach deiner Beschreibung versucht zu Zeichnen aber ohne erfolg... Gruss Zitieren Link zu diesem Kommentar
techpascal 10 Geschrieben 18. August 2004 Autor Melden Teilen Geschrieben 18. August 2004 Also: unser Netz: 129.1.0.0 (jaja ich weiß - hab ich mir aber nicht ausgedacht) unser Cisco hat die 129.1.1.86 (ist unser aller Standardgateway) Der Cisco lößt meinet wegen 192,168.1.0 auf und wählt dialer1. Nun habe ich die Route so gedreht, daß er nicht dialer1 wählt, sondern meinetwegen die 192.168.1.1 über unser VPN Gateway 129.1.1.70 zu erreichen. Die 129.1.1.70 ist ein W2K3. Hier habe ich mit dem stinknormalen PPTP Client von Windows eine Verbindung zum Kunden aufgebaut und kann hier lokal auch die 192.168.1.1 pingen (is logisch). Nun möchte ich aber einen ping von einem Client absetzen - meinetwegen von der 129.1.1.61. Dieser Client hat die 129.1.1.86 als Gateway. Leider komme ich nicht bis zum 192.168.1.1 durch. Richte ich nun die VPN Verbindung auf dem VPN Gateway so ein, daß andere diese Verbindung mitnutzen können (Internetverbindungsfreigabe) geht der Ping durch. (liegt wahrscheinlich am NAT) Jetzt möchte ich aber nicht nur eine Verbindung zum Kunden sonder n mehrere. Und diese am Besten noch so, daß Sie sich von alleine Auf-/Abbauen. Danke für Eure Hilfe Tim 4egge Achso: Der VPNGATEWAY Server kommt direkt ins Internet.. unsere "Hausmaske" ist 255.255.0.0 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.