none
RemoteAccess Routing VPN RRS feed

  • Allgemeine Diskussion

  • Hallo zusammen,

    ich habe ich Frage zum Routing bei folgendem Szenario:

    Es gibt 3 Subnetze

    LAN: 192.168.1.0/24
    DMZ: 192.168.2.0/24
    Pool für VPN-Clients (Vergabe durch RRAS-Dienst): 192.168.3.0/24

    Der RemoteAccess Server steht bei diesem Szenario mit einem Interface im öffentlichen Netz und mit dem internen Interface in der DMZ. Das Gateway zum LAN ist in diesem Falle die 192.168.2.1 und der RemoteAccess-Server hat die IP 192.168.2.2.

    Wenn sich jetzt ein Client einwählt und eine IP-Adresse aus dem Pool der VPN-Clients erhält, wie findet hier das Routing statt? Erhält er intern den RemoteAccess-Server als Router? Wenn Clients aus dem LAN VPN-Clients erreichen wollen, wird hier dann auf dem Router des LAN-Segments eine Route auf die DMZ-IP des RemoteAccess-Servers benötigt? Fungiert der RemoteAccess-Server somit für LAN-Ressourcen als Router zu VPN-Clients?

    Hintergrund der Frage ist dass man bei der Vergabe von IP-Adressen durch den RemoteAccess-Dienst den Clients kein Gateway mitgeben kann, wenn ein DHCP-Server über ein Relay verwendet wird jedoch schon.

    Danke + Gruß,

    Tom

    Freitag, 10. April 2015 09:08

Alle Antworten

  • Hi,
     
    Am 10.04.2015 11:08, schrieb Tommey82:
    > Wenn sich jetzt ein Client einwählt und eine IP-Adresse aus dem Pool der
    > VPN-Clients erhält, wie findet hier das Routing statt?
     
    Die Frage ist ja, wen fragt der Client und wen fragen die "anderen"?
     
    Dein RRAS Server kennt selber wahrscheinlich die .1.x und .3.x
    Netzwerke, weil er selber dort ein "Standbein", eine eigene IP Adresse hat.
     
    Alle Ressourcen aus dem .1.x und .2.x fragen aber wahrscheinlich nicht
    den RRAS Server, sondern haben einen anderen als Standard Gateway
    eingetragen.
    Die wissen also nichts von dem .3.x Netzwerk. Auf diesem Gateway/Router
    muss also noch eine Route ins 3er Netz eingetragen werden, das über die
    .1.x Adresse des RRAS erreichbar ist.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Freitag, 10. April 2015 09:19
  • Hallo Mark,

    vielen Dank für Deine Antwort.

    Der RRAS-Server hat hier natürlich die Routen ins x.1 und im x.2 hat erselber ein Interface. Die x.3er Adressen werden durch den RRAS selber vergeben. Um die Frage nochmal zu präzisieren, die Clients bekommen bei der Konfiguration durch den RRAS nur IP-Adressen und keine Gateways oder sonstige "DHCP-übliche" Informationen. Noch hat der RRAS-Server eine IP-Adresse aus dem IP-Bereich der VPN-Clients. Da das VPN-Client Netz jetzt ein Eigenes ist frage ich mich ganz einfach wie das Routing vor sich geht. Wird dort intern im Server geroutet oder geNATed etc? Die Clients haben schonmal keine Routinginformationen. Dem LAN-Router müsste man also sagen, dass für das x.3er-Netz der RRAS gefragt werden müsste.

    Anders bei der Konfiguration mittels Relay-Agent über einen DHCP. Hier erhalten die Clients auch ein GW und sonstige Infos.

    Gruß,

    Tom


    • Bearbeitet Tommey82 Montag, 13. April 2015 09:56
    Montag, 13. April 2015 08:22