Hr_Rossi 10 Geschrieben 20. Dezember 2004 Melden Teilen Geschrieben 20. Dezember 2004 Hallo ! Hoffe ihr könnt mir jetzt folgen wenn ich euch das jetzt schildere :rolleyes: Infrastruktur: Client --> Internet--> Linux (Iptables Firewall) --> W2k3 Server (internes lan) --> Zywall (IPSEC Gateway) --> Internet --> Zywall --> Remote host So wie schaut das aus bzw was ist das Ziel !? Im internen lan hab ich 2 gateways eines ganz normal bsp 192.168.0.1 geht auf den linux router und das andere 192.168.0.2 geht auf die Zywall welche mir einen Ipsec verbindung zum remotehost herstellt ! Momentane Lösung !! Client wählt sich mittels pptp beim W2k3 Server an und erhält eine interne ip mit einer /32 maske !! danach remotedesktop über vpn und dann mittels einer route zum remote host über zywall und ipsec !! funktioniert auch alles wunderbar !! So aber nun zu meiner frage ! Wie kann man dies auch ohne herstellung einer Remotedesktop session machen ! Meines Erachtens liegt der knackpunkt darin, das man beim ein wählen eine ip adresse mit einer /32 maske bekommt und somit kann man keine route in den vpn legen ! Ist es möglich dem W2K3 RAS server irgendwie mitzuteilen das er /24 masken verteile --> der grund wär der das man dann am client eine route definieren kann die einen weg zum remotehost über die zywall ermöglicht, und sich somit die zwischensitzung über Remotedesktop erspart ! Ich hoffe ihr versteht was ich meine ;) mfg rossi Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.