verbinden zweier netze mittels vpn

[andre@bps 10]

Hallo ich hatte so meine probleme bislang mit vpn und fange daher noch einmal von vorne an.

 

Vielleciht könntet ihr mir dabei helfen!!

 

Es geht um folgendes:

 

Wir betreiben zwei Netze einmal das 192.168.0.x und das 192.168.123.x. In jedem dieser Netze steht ein windows 2003 Server welcher als vpn konfiguriert werden soll.

 

Es soll so sein das die Server die vpn verbindung aufbauen und ich damit die möglichkeit habe auf das jeweilige andere netz zuzugreifen.

 

Und jetzt das Problem, den aufbau der vpn verbindungen haben wir ja noch hinbekommen doch wenn man versuchte clients im jeweiligen anderen netz zu erreichen so scheiterte dies, es war lediglich der jeweilige andere server zu erreichen.

 

Es wäre klasse wenn mir wär beschreiben könnte wie ich dies vpn verbindungen erstellen und konfigurieren soll damit es funktioniert bzw. welche routen erstellt werden müssen.

 

Das Info Material was ich bislang hatte half mir zwar zur vpn verbindung doch wie gesagt ich scheiterte am routing, also wäres sehr schön wenn ihr mir helfen könntet!!

 

MfG

 

andre@bps

[dark knight 10]

Haken raus bei "Routing im netzwerk verwenden" oder so ähnlich, das wars dann wohl?

[devzero 10]

wie sieht den die routingtable aus?

 

netstat -rn

 

kommen da die routen vor?

[dark knight 10]

Na, irgendwo in der VPN Connetion vom Client ist der Haken.

habs gerade nicht vor mir - sorry.

[andre@bps 10]

auf welchem rechner soll ich den den befehl ausführen?

 

server oder client?

 

@dark night

 

ich verstehe dich nicht ganz

das netz sieht so aus das ich zwei domänencontroller habe die unter einander die vpnj verbindung aufbauen

die clients greifen auf den jeweiligen domänencontroller zu

[grizzly999 11]

Und das VPN zwischen den zwei DCs, die ja dann quasi VPN-Router sind (wenn ich das richtig verstanden habe), wie wird das genau hergestellt?

Irgendwie ist mir der ganze Aufbau des Netzes und die Anforderung noch völlig unklar.

 

grizzly999

[andre@bps 10]

ich werde mal sehen ob ich das zeichnen kann dann ist es vielleicht verständlicher!

[andre@bps 10]

ich hoffe die zeichnung hilft ersteinmal weiter

 

die vpn verbindung denke bekomme ich hin oder habe ich auch

aber das routing scheint nicht zu gehen bzw ich weiß nicht was ich alles einstellen oder vorgeben muss

 

client1 im 192.168.0.x kann halt nur bis zum domänencontroller 1 kommen und kann die dahinter liegenden clients nicht anpingen

von der anderen seite das gleiche spiel

[grizzly999 11]

Ich vermute, dass du die VPN-Verbindung nicht im Tunnelmodus betreibst. Das solltest du aber tun ;)

 

grizzly999

[andre@bps 10]

die vpn-verbindung habe ich im ras angelegt und sie arbeitet mit pptp

 

wie kann ich den sehen ob ich die verbindung im tunnelmodus betreibe oder nicht?

bzw was muss ich beim anlegen einer schnitstelle beachten damit sie im tunnel modus läuft?

 

andre@bps

[grizzly999 11]

Ah, nicht IPSec pur, sondern PPTP-VPN. Dann sollte es gehen. Hast du die entsprechenden routen auf den DCs angelegt?

 

grizzly999

[andre@bps 10]

jetzt mal langsam für mich zum mitschreiben

 

wenn ich im ras die verbindung erstelle dann kann ich doch nur zwischen pptp und l2tp bzw automatische auswahl wählen!

 

in dem schritt davor wähle ich natürlich vpn und nicht ppoe

 

also was meinst du bitte mit pptp-vpn?

 

die routen habe ich mittlerweile gelöscht

ich möchte sie am besten von anfang an richtig anlegen

 

für die Verbindung vom Domänencontroller2 zum 1 sollte die route doch folgende werte haben

 

Ziel: 192.168.123.0

MASK: 255.255.255.0

Gateway: nicht anzugeben (ausgeblendet)

 

und von der anderen seite sollte es sos aussehen:

 

Ziel: 192.168.0.0

MASK: 255.255.255.0

Gateway: nicht anzugeben (ausgeblendet)

 

für korrekturen offen ;)

[andre@bps 10]

hätte da noch ne zwischen Frage:

 

und zwar was muss ich machen damit ich die rechner hinter her auch in der Netzwerkumgebung sehe?

 

Pingen ging gerade von einem in das andere netz ohne das ich jetzt sagen würde ich habe was gemacht, sehe aber halt die anderen rechner nicht in der umgebung

[grizzly999 11]

Du brauchst in jedem Netz einen WINS Server, die dann replizieren.

 

grizzly999

[gidos 10]

Wegen deinen Client welche du im anderen Netz nicht siehst wiess ich jetzt nicht gerade aber ich bin der meinung, dass man auf den Server RIP aktivieren kann, dann sollten die Server miteinander sprechen und die Netzwerkinhalte austausch. Oder irre ich mich da ?

Was man auch noch machen könnte, ist dass man die Client in die Host Datei einträgt, oder in einen DNS.

Ist zwar nicht sauber aber es funktioniert.

Was meinen die Profis zu meinen Ideen ?