w2kserver 2router routing

[Fruranski 10]

Hallo,

 

ich habe ein kleiners netz.

2 router einer für das internet der 2te verbidet uns mit einem anderen netz via vpn.

 

die verbindung ins internet funtioniert. leider funktioniert nicht die verbindung in das 2te vpn netz. das tracerout geht immer über den internet net router.

wo kann ich einstellen welche anfragen über welches router gehen sollen?

[grizzly999 11]

Entweder du richtest auf dem DSL-Router die Route in das hintere Netz ein, oder auf allen Rechnern in diesem Netz vor dem DSL-Router die Route in das hintere Netz. Was sie nicht kennen , schicken diese ans DefaultGateway und der ins Internet, wenn er die Route nicht kennt.

 

 

grizzly999

[Fruranski 10]

hallo,

 

leider haben wir keine möglichkeit an den routern das setup zu verstellen da diese durch unsere provider gewartet werden.

 

Kannst du mir bitte die Einstelleung auf dem rechner erklären.

[IThome 10]

Schau mal im Backoffice-Bereich, wo Du die Frage auch gestellt hast ...

[Fruranski 10]

die beiden router liegen verschieden netzen

 

internet gateway ist xxx.xxx.xxx.250 SN 255.255.0.0

vpn gateway ist xxx.xxx.xxx.153 SN 255.255.255.248

rechner xxx.xxx.xxx.007 SN 255.255.0.0

 

die ip adresse die ich üner vpn erreichen will ist xxx.xxx.xxx.123

 

habe versucht

route add xxx.xxx.xxx.123 MASK 255.255.255.248 xxx.xxx.xxx.153

route add xxx.xxx.xxx.123 MASK 255.255.0.0 xxx.xxx.xxx.153

[s.k. 11]

Hallo Fruranski,

 

hallo,

leider haben wir keine möglichkeit an den routern das setup zu verstellen da diese durch unsere provider gewartet werden.

Kannst du mir bitte die Einstelleung auf dem rechner erklären.

Fang nicht soetwas an! An allen Clients statische Routen zu konfigurieren ist wirklich nur etwas für SEHR kleine Netze (max. 5 PCs). Wir wissen doch alle, dass Netze mit der Zeit größer werden. :rolleyes: Irgendwann hast Du dann mal eine Unmenge Rechner mit statischen Routingeinträgen und es ändert sich eine Route... :shock:

 

Mein Vorschlag:

Stell Dir einen Router ins Netz, der lediglich dafür da ist, den Clients per ICMP Redirect den Weg zu weisen. Diesen gibst Du bei den Clients (per DHCP?) als Standardgateway vor. Dann musst Du künftig sämtliche Routen (bei den zweien wird es nicht bleiben...) nur noch auf diesem einen Router pflegen.

Für diese Aufgabe genügt die billigste Plastikbox, derer Du habhaft werden kannst. Wenn das Geld sehr knapp ist: Bei Ihbäh gibt es aufgrund des Siegeszugs der Breitbandzugänge massenhaft ausrangierte ISDN-Router. Er muss nur ICMP Redirect auf dem LAN-Interface unterstützen. Das ISDN-Interface bleibt ungenutzt. Hol Dir am Besten 2 identische Geräte: einen auf Reserve zwecks schnellem Recovery.

 

Gruß

Steffen

 

P.S. Laß bitte das Ausixxen der (privaten?!) IP-Adressen. Das sind schlicht keine schützenswerten Informationen.

Wenn Du Dich damit besser fühlst, kannst Du das etwas verfälschen. Aber nicht so! Die gelieferten Infos sind völlig unbrauchbar!

[IThome 10]

die beiden router liegen verschieden netzen

 

internet gateway ist xxx.xxx.xxx.250 SN 255.255.0.0

vpn gateway ist xxx.xxx.xxx.153 SN 255.255.255.248

rechner xxx.xxx.xxx.007 SN 255.255.0.0

 

die ip adresse die ich üner vpn erreichen will ist xxx.xxx.xxx.123

 

habe versucht

route add xxx.xxx.xxx.123 MASK 255.255.255.248 xxx.xxx.xxx.153

route add xxx.xxx.xxx.123 MASK 255.255.0.0 xxx.xxx.xxx.153

 

Sind die beiden Router im selben physikalischen Netz? Ich nehme es jetzt mal an, dann hat der Inetrouter keine Route über das VPN-Gateway ins entfernte Netz. Hast Du schon mal probiert, dem Server eine zweite IP-Adresse zu geben im Bereich des VPN-Gateways ( z.B. 192.168.1.154/29) und dann den Befehl

route add <entferntes Netz oder Host> MASK <entfernte Maske> <IP-Adresse VPN-Gateway>

auszuführen ?

 

Vielleicht bin ich ja auch jetzt total vernagelt und habe Deine Konfiguration nicht kapiert ...

[Fruranski 10]

nein beide router sind in verschiedenen physikalischen netzen.

[s.k. 11]

nein beide router sind in verschiedenen physikalischen netzen.

Würde bedeuten, dass das VPN-Gateway lediglich über einen weiteren Router zu erreichen ist. Oder wie ist das gemeint? Ich dachte, es existieren nur 2 Router...

 

Mach doch einfach mal eine kleine Skizze (einschließlich der brauchbaren Angabe der IP-Adressen/Netze)!

 

Gruß

Steffen

[IThome 10]

Hmm, ja, ne Skizze wäre klasse ... :)

[gruemelmonster 10]

also ich habe im prinzip das selbe problem..

 

was ich hier habe:

 

sbs2003 als dns server (192.168.1.1 bzw 192.168.1.2) domain : local.int

 

einen dsl router (192.168.1.11)

dieser stellt unsere internet verbindung

 

einen isdn router (192.168.1.12)

dieser soll die verbindung zu dem Netzwerk einer anderen großen Firma herstellen

 

anderes Großes Netzwerk hat alle rechner im dem Netz :160.x.y.z wobei hier wirklich schon nach der 160. die ersten variationen auftreten. und es hat die domain .extern

 

wir haban nun schon einiges erfolglos versucht, und eigentlich tapschen wir auch nur so im dunklen rum. Es scheint mir mal klaar zu sein, das unser server alle adressen, die mir .extern enden auf den router (12) umleiten muss. aber wo stelle ich was ein??

 

Naja und wenn das dann mal fortgeschritten ist, würden wir evtl auch noch gerne den zugriff beschränken, wobei das eigentlich nur sehr niedrige priorität hat.

[IThome 10]

Das sind ja eigentlich 2 Probleme, die Ihr habt. Erstens fehlt Euch eine Route und zweitens funktioniert die Namensauflösung nicht. Im ersten Fall reicht eine Route, die auf Eurem Default Gateway eingestellt wird und über den ISDN-Router ins 160er Netz führt. Das zweite Problem lässt sich im Falle eines 2003er Servers mit Conditional Forwarding lösen, so dass alle Namen (ausser den Namen für das entfernte Netz), für die die internen DNS-Server nicht authoritativ sind zum Inet-DNS-Server geschickt werden (entweder über die Root oder den Forwarder) und die Namensauflösung für das entfernte Netz wird zum speziellen Forwarder geschickt.

[s.k. 11]

IThome:

Im ersten Fall reicht eine Route, die auf Eurem Default Gateway eingestellt wird und über den ISDN-Router ins 160er Netz führt.

kleine Ergänzung:

Im Remotenetz muss selbstverständlich auch eine Route in das Netz 192.168.1.0/24 existieren. ;)

 

Gruß

Steffen

[gruemelmonster 10]

oki die routen hatte ich schon. das mit dem conditional forwarding hatten wir auch schon erfolglos versucht - das lag mit sicherheit an unserer unwissenheit-

wie genau trage ich das da ein?

 

also als DNS-Domäne trage ich da "extern" ein?? es scheint nämlich so das tatsächlich die domain nur .extern heist. oder wir wissen nicht wie sie sonst heist.

Und als Server die IP der isdn routers??

[gruemelmonster 10]

kleine Ergänzung:

Im Remotenetz muss selbstverständlich auch eine Route in das Netz 192.168.1.0/24 existieren. ;)

 

Gruß

Steffen

Nicht wirklich oder?! Ich mein wie soll ich das denn realisieren? Es ist übrigens nur eine einseitige verbindung.. als aus dem externen netz will niemand zu uns sondern nur andersherum...