Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Verfolgung starten Optionen

Windows RAS Server (PPTP) und Routen an Client übergeben

Nickel85 / 5 Antworten / Baumansicht Nickles

Hi!

Folgendes Szenario:

Netz mit zwei Subnetzen, ein Windows Server der mittels PPTP VPN-Zugang ermöglicht.

Einstellung am Client: NICHT den Default Gateway vom VPN-Netz nehmen, wir wollen ja nur den Traffic der auch wirklich fürs LAN ist.

Problem: man kann natürlich nur in dem Subnetz in dem der Windows Server sitzt arbeiten und kommt nur dann ins andere wenn man die Route per Hand dazuhackt.

Bei OpenVPN & Co. kann man ja dem Client automatisch zusätzliche Routen verabreichen - kennt jemand von euch eine Möglichkeit, dass auch beim Windows RAS-Server zu machen?

GarfTermy Nickel85 „Windows RAS Server (PPTP) und Routen an Client übergeben“
Optionen

kannst du das netz mal etwas genauer beschreiben.... ???

und eine andere frage noch dazu - warum laßt ihr das einen w2k3 machen - nehmt doch zb eine cisco asa oder fortinet.

da kann man router was das zeug hergibt.

;-)

Nickel85 GarfTermy „kannst du das netz mal etwas genauer beschreiben.... ??? und eine andere frage...“
Optionen

Tja... Cisco & Co. kostet Geld - das ist das Problem. Außerdem hält sich die Zahl der Road Warrior in Grenzen.

Netzstruktur:

192.168.1.0 - Gebäude A
192.168.2.0 - Gebäude B

Der Server der RAS macht sitzt im 192.168.1.0-er Netz.

Beim Dialin kriegt der Client natülich die Route NET 192.168.1.0 NETMASK 255.255.255.0 GW [DIALINIP].
Er sollte aber natürlich auch NET 192.168.2.0 NETMASK 255.255.255.0 GW [DIALINIP] mitbekommen.

Die Frage ist also nur: wir kann ich einem PPTP-Client eine statische Route bei der Einwahl automatisch mitgeben?

GarfTermy Nickel85 „Tja... Cisco Co. kostet Geld - das ist das Problem. Außerdem hält sich die...“
Optionen

...moment noch...

ist im 0.1 noch ein router, der auf das 0.2 routen kann?

;-)

Nickel85 GarfTermy „...moment noch... ist im 0.1 noch ein router, der auf das 0.2 routen kann? - “
Optionen

>> Router:

Ja natürlich (stellt die Verbindung zwischen den beiden Netzen und zur Firewall -> WWW her), sonst könnte es wohl auch kaum funktionieren wenn ich die Route manuell eingebe :-)

Fichte_Burner Nickel85 „Tja... Cisco Co. kostet Geld - das ist das Problem. Außerdem hält sich die...“
Optionen

Hmm ich glaube irgendwie reden alle aneinander vorbei. Ich blicke durch die Lage auch nicht ganz durch.
Ich arbeite auch mit OpenVpn hatte früher aber auch die WinServer2003 Ras Verbindungen. Und eigentlich bleiben ja auch nach dem Connecten die alten Routen in der Routing Tabelle weiterhin aktiv. Also sollte den Client an der Kommunikation mit seinem Netz ja nichts hindern.
Desweiteren habe ich das richtig verstanden das beide Netze am Server auflaufen. Sofern dieser auch als Standard Gateway definiert ist sollte dieser doch auch automatisch in das andere Netz routen. Wozu also noch der Aufwand über eine Ras Verbindung?